Một lý do là “tin tặc ngày càng thông minh hơn, có nhiều kinh nghiệm hơn và học cách tìm lỗi”, theo người sáng lập một công ty kiểm toán tiền điện tử.
Các nhà đầu tư tài chính phi tập trung (DeFi) nên chuẩn bị tinh thần cho một năm khai thác và tấn công lớn khác khi các dự án mới gia nhập thị trường và tin tặc trở nên tinh vi hơn.
Các giám đốc điều hành từ các công ty kiểm toán và bảo mật blockchain HashEx, Beosin và Apostro đã được phỏng vấn cho Báo cáo tổng quan về bảo mật DeFi năm 2022 của Drofa được chia sẻ riêng với Cointelegraph.
Các giám đốc điều hành đã được hỏi về lý do đằng sau sự gia tăng đáng kể các vụ hack DeFi vào năm ngoái và được hỏi liệu điều này có tiếp tục đến năm 2023 hay không.
Tommy Deng, giám đốc điều hành của công ty bảo mật blockchain Beosin, cho biết mặc dù các giao thức DeFi sẽ tiếp tục củng cố và cải thiện tính bảo mật, nhưng ông cũng thừa nhận rằng “không có bảo mật tuyệt đối”, nêu rõ:
“Chừng nào còn có sự quan tâm đến thị trường tiền điện tử, thì số lượng tin tặc sẽ không giảm.”
Deng nói thêm rằng nhiều dự án DeFi mới “không trải qua quá trình kiểm tra bảo mật hoàn chỉnh trước khi đi vào hoạt động.”
Ngoài ra, một số lượng đáng kể các dự án hiện đang khám phá việc sử dụng cầu nối chuỗi chéo, vốn là mục tiêu hàng đầu của những kẻ khai thác vào năm ngoái, dẫn đến 1,4 tỷ đô la bị đánh cắp qua sáu lần khai thác vào năm 2022.
Các bình luận phản ánh ý kiến của công ty bảo mật blockchain CertiK, người đã nói với Cointelegraph vào ngày 3 tháng 1 rằng họ không “dự đoán thời gian nghỉ ngơi trong việc khai thác, cho vay chớp nhoáng hoặc lừa đảo thoát” trong năm tới.
Đặc biệt, CertiK lưu ý khả năng xảy ra “các nỗ lực tiếp theo từ tin tặc nhắm vào các cây cầu vào năm 2023” với lý do lợi nhuận cao trong lịch sử từ các cuộc tấn công vào năm 2022.
Người sáng lập và Giám đốc điều hành của công ty kiểm toán tiền điện tử HashEx, Dmitry Mishunin, cho biết “tin tặc ngày càng thông minh hơn, có nhiều kinh nghiệm hơn và học cách tìm kiếm lỗi”.
Anh ấy đã thêm lượng giá trị trong một số dự án DeFi khiến ngành này trở nên “rất hấp dẫn” đối với những kẻ độc hại và số lượng vụ hack “sẽ chỉ tăng lên trong tương lai.”
Mishuin cho biết các cuộc tấn công này thậm chí có thể lan rộng ra bên ngoài DeFi, với việc những kẻ tấn công nhắm đến “các ngân hàng và sàn giao dịch tiền điện tử” tham gia thị trường cung cấp “các giải pháp an toàn hơn để lưu trữ tài sản kỹ thuật số”.
Liên quan: Sự phục hồi của tiền điện tử đòi hỏi các giải pháp tích cực hơn để chống gian lận
Tuy nhiên, người đồng sáng lập công ty kiểm toán và bảo mật hợp đồng thông minh Apostro, Tim Ismiliaev đã đưa ra một nhận định đầy hy vọng hơn, vì ông hy vọng không gian sẽ “trưởng thành trong 5 năm tới và các phương pháp hay nhất mới để bảo mật các giao thức tài chính phi tập trung sẽ xuất hiện”.
Thật thú vị, cả Mishunin và Deng đều lưu ý rằng nhiều báo cáo sau sự cố do các công ty bảo mật chuỗi khối cung cấp thường không tiếp cận được đối tượng mục tiêu của họ — các nhà phát triển chuỗi khối.
“Những người đọc những phân tích như vậy là những nhà đầu tư trung bình quan tâm đến tiền của họ. Các nhà phát triển chuỗi khối thực tế quá bận viết mã; họ không có thời gian để đọc những thứ như thế,” Mishunin nói.
Trong khi đó, Deng cho biết các báo cáo thường là về “các lỗ hổng dựa trên sự kiện và các đề xuất liên quan”, vì vậy thường không giúp ích cho các nhà phát triển khác vì họ vẫn có thể dễ bị tổn thương trước các cách khai thác khác.
Tuy nhiên, anh ấy thừa nhận rằng các báo cáo về “lỗ hổng chung” trong DeFi “có xu hướng làm tốt công việc tăng cường bảo vệ”.
Tổng hợp: Coinf0
Tham gia cộng đồng CoinF0 trên Telegram để cập nhật tin tức thị trường Crypto nhanh nhất và tiếp cận thông tin những dự án tiềm năng
Tham Gia CoinF0 Ngay
Xem thêm: