با ورود پروژه‌های جدید به بازار و حرفه‌ای شدن هکرها، سرمایه گذاران سیستم مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده‌ها و حملات از سوی هکرها آماده کنند. به گفته بنیانگذار یک شرکت حسابرسی کریپتو، هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که چگونه به دنبال باگ‌ها و ایرادات باشند.

مدیران شرکت‌های حسابرسی و امنیت بلاکچین Beosin، HashEX و Apostro مروری بر امنیت دیفای در سال ۲۰۲۲ داشتند؛ به همین خاطر از آنها در مورد دلیل افزایش قابل توجه هک های DeFi در سال گذشته سؤال شد، اینکه  آیا این امر تا سال ۲۰۲۳ ادامه خواهد داشت یا خیر؟

تامی دنگ، مدیرعامل شرکت امنیتی بلاکچین Beosin گفت: «در حالی که پروتکل‌های DeFi به تقویت و بهبود امنیت ادامه می‌دهند، اما باز نمی‌توان گفت امنیت کامل وجود دارد.»

او اظهار داشت:

“تا زمانی که علاقه به بازار رمزارزها وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.”

دنگ اضافه کرد که بسیاری از پروژه‌های جدید دیفای قبل از اجرا، آزمایش‌های امنیتی کامل را انجام نمی‌دهند؛ در همین حال تعداد قابل توجهی از پروژه‌ها اکنون در حال بررسی استفاده از پل‌های زنجیره‌ای متقاطع هستند که هدف اصلی بهره‌برداران در سال گذشته بود که منجر به سرقت ۱.۴ میلیارد دلاری از طریق شش کد مخرب در سال ۲۰۲۲ شد.

این نظرات بیانگر گفته‌های شرکت امنیتی بلاکچین CertiK است که در ۳ ژانویه گفت:

“من استراحتی در هکرها نمی‌بینم و آنها همچنان درگیر استفاده از کد‌های مخرب، وام‌های سریع و کلاهبرداری هستند.”

به طور کل Certik احتمال تلاش‌های بیشتر هکرها برای هدف قرار دادن پل‌ها در سال ۲۰۲۳ را بیشتر دانست و به بازگشت بالای حملات در سال ۲۰۲۲ اشاره کرد.

دیمیتری میشونین، بنیانگذار و مدیرعامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که چگونه به دنبال باگ بگردند.»

“ صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد این صنعت کمی سخت است “

او افزود ارزش برخی از پروژه‌های DeFi صنعت را برای هکرها جذاب کرده است و تعداد هک‌ها در آینده افزایش خواهد یافت.

Mishuin گفت که این حملات حتی ممکن است در خارج از دیفای نیز گسترش یابد؛ چون مهاجمان هدف خود را روی صرافی‌های رمزنگاری و بانک‌هایی که وارد بازار می‌شوند تنظیم می‌کنند که راه حل‌های امن‌تر برای ذخیره دارایی‌های دیجیتال ارائه می‌دهند.

با این حال تیم Ismiliaev، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند آپوسترو، برداشت امیدوارکننده‌تری ارائه کرد. او انتظار دارد این فضا طی پنج سال آینده بالغ و بهترین شیوه‌های جدید برای ایمن کردن پروتکل‌های مالی غیرمتمرکز ظاهر شوند.

قابل توجه اینجاست میشونین و دنگ خاطرنشان کردند که بسیاری از گزارش‌هایی که پس از حادثه توسط شرکت‌های امنیتی بلاکچین ارائه می‌شوند، اغلب به مخاطبان مورد نظر خود یعنی توسعه‌دهندگان بلاکچین دسترسی پیدا نمی‌کنند.

“ افرادی که چنین تحلیل‌هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول‌های خود هستند. توسعه دهندگان واقعی بلاکچین بیش از حد مشغول کدنویسی هستند. میشونین گفت: «آنها وقت ندارند چنین مطالبی را بخوانند.»”

در همین حال دنگ گفت که این گزارش‌ها معمولاً درباره آسیب‌پذیری‌های مبتنی بر رویداد و توصیه‌های مرتبط است، بنابراین اغلب به توسعه‌دهندگان دیگر کمکی نمی‌کند، چون ممکن است همچنان در برابر سایر کدهای مخرب آسیب‌پذیر باشند. او معتقد است گزارش‌های مربوط به آسیب‌پذیری‌های عمومی در دیفای به‌ خوبی روند محافظتی را افزایش می‌دهد.