Защитники DeFi вовлечены в гонку с высокими ставками и изощренными злоумышленниками

Есть много способов заработать деньги в децентрализованных финансах (DeFi), и есть много способов их потерять. Помимо покупки не того токена в неподходящее время или получения неликвидного невзаимозаменяемого токена (NFT), мошенничество и взломы также являются обычным явлением.
За последние три года инструменты, которые мы используем для взаимодействия с DeFi, веб-кошельками, платформами и протоколами, стали более удобными для пользователя. Но в то же время наблюдается рост попыток фишинга, взлома и мошенничества. Идет гонка вооружений: защитники DeFi работают над ужесточением своих протоколов против злоумышленников. Это битва с высокими ставками за будущее DeFi.
Хакеры продолжат взламывать
Существует распространенное заблуждение, что жертвами хакеров становятся только новые пользователи. Они совершают ошибку, нажимая на фишинговые ссылки или отвечая на мошеннические сообщения. Хотя новички — легкая добыча, реальность такова, что мишенью может стать кто угодно. Даже ветераны DeFi могут упасть; достаточно лишь минуты невнимательности.
Платформа Web3, которая предлагает пользователям подписать транзакцию для подтверждения владения кошельком, является одной из таких слабостей. Во многих случаях неясно, что вы подписываете и почему вы это подписываете. Все, что нужно хакеру, — это скомпрометированная учетная запись Twitter или внедрение кода во внешний интерфейс, чтобы превратить авторитетную платформу Web3 в приманку.
Защитник продолжит защищаться.
Сторонники DeFi, в том числе «белые шляпы», исследователи безопасности и дизайнеры интерфейсов, сопротивляются, предоставляя пользователям инструменты для обнаружения угроз. Были разработаны расширения для браузера, которые напоминают пользователям о предоставленных им разрешениях каждый раз, когда они подписывают транзакцию, и могут эффективно обнаруживать вредоносные запросы на подпись. Однако всплывающие окна, вызванные этими дополнительными действиями, могут вызвать усталость от уведомлений.
Другие решения пытаются получить представление о смарт-контрактах, с которыми взаимодействуют пользователи DeFi, чтобы определить, содержат ли они вредоносный код. Blockfence разработала интерфейс, который предупреждает пользователей web3 о любых опасностях, с которыми они могут случайно столкнуться. Его уровни защиты сочетают сложную аналитику, алгоритмы машинного обучения и накопленные данные сообщества для создания более широкой картины системного риска. Недавно было замечено, что он успешно спасал ничего не подозревающих пользователей с фишингового сайта ETH Denver.
Эти решения должны быть дополнены инструментами, защищающими от других векторов атак. Мосты являются важными каналами передачи средств между блокчейнами и являются слабыми звеньями. В прошлом году мостовые атаки обошлись в 2 миллиарда долларов, и отрасли нужны более надежные решения для перемещения активов по цепочкам и выявления атак до того, как будут украдены миллионы долларов.
Пользователи DeFi готовы: от хакеров в белых шляпах, дающих отпор, до более мощных инструментов криминалистики для отслеживания и потенциального замораживания украденных средств. Но до тех пор, пока количество украденных каждый год криптовалют не начнет снижаться, трудно утверждать, что хорошие парни выигрывают эту битву. Несмотря на весь прогресс, DeFi остается хрупким.