区块安全公司高管：为什么DeFi预计今年会遭遇更多黑客攻击

日期：2023年04月15日 13:20 浏览量：1

随着新项目进入市场，黑客变得更老练，中心化金融(DeFi )投资者必须准备迎接另一个漏洞利用和黑客大年。

区块链安全&amp； amp；审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访，该报告被Cointelegraph独家分享。

高管们被问及去年DeFi黑客攻击大幅增加的原因，以及这是否会持续到2023年。

区块链安全公司Beosin的董事总经理Tommy Deng说，DeFi协议将继续加强和提高安全，但他承认“没有绝对的安全”，

“只要人们对加密市场感兴趣，黑客的数量就不会减少。” [ xy 002 ] [ xy001 ]邓恩补充说，许多新的DeFi项目“在上线之前没有经过全面的安全测试。 ”

此外，许多项目目前正在探索跨链桥使用，这是去年攻击者的主要目标，2022年6个漏洞共被盗14亿美元。

这些评论反映了区块链安全公司CertiK的言论，该公司于1月3日告诉Cointelegraph :“预计漏洞利用、电击信贷或欺诈的结束明年不会缓解。”

CertiK特别是，指出“2023年黑客有可能越过链桥进一步攻击”，2022年的攻击收益率将达到历史最高水平。

加密审计公司HashEx创始人兼首席执行官Dmitry Mishunin表示：“黑客会变得更聪明获得了更多的经验，学会了如何找洞。 “

加密行业仍然相对较新，每个人都在相互发展，因此很难遥遥领先不良行为者。 ”

他补充说，根据DeFi项目的价值，该行业对恶意行为者“非常有吸引力”，黑客数量“将来只会增加”。根据

Mishuin的说法，这些攻击也有可能扩散到DeFi之外攻击者着眼于进入市场的“密码货币交易所和银行”，提供“更安全的数字资产存储解决方案”。

但是、智能合约安全和审计公司Apostro的联合创始人Tim Ismiliaev表示，该领域“将确保未来五年内成熟，并出现新的最佳实践以将金融协议中心化”，因此前景更好

有趣的是，Mishunin和Deng指出，区块链安全公司提供的许多事故后报告往往无法送达目标受众——区块链开发者。

“阅读这些分析的人是在意自己资金的普通投资者。真正的区块链开发者忙于编码；他们没有时间读这类东西，”Mishunin说。

与此同时，Deng表示，这些报告通常涉及“基于事件的漏洞和相关建议”，对其他开发人员没有帮助因为，他们可能仍然容易受到其他漏洞的攻击。

但是，他承认，DeFi关于“常见漏洞”的报告“在加强保护方面做得很好”。

“重新输入漏洞的情况现在不像以前那么普遍了。 ”

推荐阅读