Les investisseurs de la finance décentralisée (DeFi) devraient se préparer pour une autre grande année d’exploits et d’attaques à mesure que de nouveaux projets entrent sur le marché et que les pirates deviennent plus sophistiqués.
Des dirigeants des sociétés de sécurité et d’audit blockchain HashEx, Beosin et Apostro ont été interviewés pour Drofa’s Un aperçu de la sécurité DeFi en 2022 rapport partagé exclusivement avec Cointelegraph.
Les dirigeants ont été interrogés sur la raison de l’augmentation significative des piratages DeFi l’année dernière, et on leur a demandé si cela se poursuivrait jusqu’en 2023.
Tommy Deng, directeur général de la société de sécurité blockchain Beosin, a déclaré que même si les protocoles DeFi continueront de renforcer et d’améliorer la sécurité, il a également admis qu ‘«il n’y a pas de sécurité absolue», déclarant:
« Tant qu’il y aura de l’intérêt pour le marché de la cryptographie, le nombre de pirates ne diminuera pas. »
Deng a ajouté que de nombreux nouveaux projets DeFi « ne passent pas par des tests de sécurité complets avant d’être mis en ligne ».
De plus, un nombre important de projets explorent maintenant l’utilisation de ponts inter-chaînes, qui étaient une cible de choix pour les exploiteurs l’année dernière, entraînant le vol de 1,4 milliard de dollars sur six exploits en 2022.
Les commentaires reflètent ceux de la société de sécurité blockchain CertiK, qui a déclaré à Cointelegraph le 3 janvier qu’elle « n’anticipe pas de répit dans les exploits, les prêts flash ou les escroqueries à la sortie » dans l’année à venir.
En particulier, CertiK a noté la probabilité de « nouvelles tentatives de pirates ciblant les ponts en 2023 », citant les rendements historiquement élevés des attaques en 2022.
Le fondateur et PDG de la société d’audit cryptographique HashEx, Dmitry Mishunin, a déclaré que « les pirates sont devenus plus intelligents, ont acquis plus d’expérience et ont appris à rechercher des bogues ».
« L’industrie de la cryptographie est encore relativement nouvelle et tout le monde grandit les uns avec les autres, il est donc difficile d’aller trop loin devant les mauvais acteurs. »
Il a ajouté que la valeur de certains projets DeFi rendait l’industrie « très attrayante » pour les acteurs malveillants, et que le nombre de hacks « ne fera qu’augmenter à l’avenir ».
Mishuin a déclaré que ces attaques pourraient même se propager en dehors de DeFi, les attaquants se concentrant sur « les bourses de cryptage et les banques » qui entrent sur le marché en offrant « des solutions plus sécurisées pour le stockage des actifs numériques ».
Lié: La récupération de Crypto nécessite des solutions plus agressives à la fraude
Tim Ismiliaev, co-fondateur de la société de sécurité des contrats intelligents et d’audit Apostro, a cependant donné une vision plus optimiste, car il s’attend à ce que l’espace « mûrisse au cours des cinq prochaines années, et de nouvelles meilleures pratiques pour sécuriser les protocoles de financement décentralisés émergeront ».
Trop long; n’a pas lu
Fait intéressant, Mishunin et Deng ont noté que de nombreux rapports post-incident fournis par les sociétés de sécurité blockchain ne parviennent souvent pas à atteindre leur public cible – les développeurs de blockchain.
« Les personnes qui lisent de telles analyses sont des investisseurs moyens soucieux de leur argent. Les développeurs réels de blockchain sont trop occupés à coder ; ils n’ont pas le temps de lire des trucs comme ça », a déclaré Mishunin.
Pendant ce temps, Deng a déclaré que les rapports portaient généralement sur « les vulnérabilités basées sur les événements et les recommandations associées », et n’aidaient donc pas souvent les autres développeurs car ils pourraient encore être vulnérables à d’autres exploits.
Il a cependant admis que les rapports sur les «vulnérabilités générales» dans DeFi «ont tendance à faire du bon travail pour renforcer la protection».
« Les vulnérabilités de réentrance ne sont plus aussi courantes qu’avant. »