Los inversores en finanzas descentralizadas (DeFi) deberían prepararse para otro gran año de exploits y ataques a medida que nuevos proyectos ingresan al mercado y los piratas informáticos se vuelven más sofisticados.
Ejecutivos de las firmas de auditoría y seguridad blockchain HashEx, Beosin y Apostro fueron entrevistados para Drofa’s Una descripción general de la seguridad de DeFi en 2022 informe compartido exclusivamente con Cointelegraph.
Se preguntó a los ejecutivos sobre la razón detrás de un aumento significativo en los ataques de DeFi el año pasado, y se les preguntó si esto continuará hasta 2023.
Tommy Deng, director gerente de la firma de seguridad de blockchain Beosin, dijo que si bien los protocolos DeFi continuarán fortaleciendo y mejorando la seguridad, también admitió que “no existe una seguridad absoluta”, afirmando:
“Mientras haya interés en el criptomercado, la cantidad de piratas informáticos no disminuirá”.
Deng agregó que muchos proyectos nuevos de DeFi “no pasan por pruebas de seguridad completas antes de comenzar”.
Además, una cantidad significativa de proyectos ahora están explorando el uso de puentes entre cadenas, que fueron un objetivo principal para los explotadores el año pasado, lo que llevó al robo de $ 1.4 mil millones en seis exploits en 2022.
Los comentarios reflejan los de la empresa de seguridad de blockchain CertiK, quien le dijo a Cointelegraph el 3 de enero que no “anticipa un respiro en las explotaciones, los préstamos rápidos o las estafas de salida” en el próximo año.
En particular, CertiK señaló la probabilidad de “más intentos de piratas informáticos dirigidos a puentes en 2023”, citando los rendimientos históricamente altos de los ataques en 2022.
El fundador y director ejecutivo de la firma de auditoría criptográfica HashEx, Dmitry Mishunin, dijo que “los piratas informáticos se han vuelto más inteligentes, han ganado más experiencia y han aprendido a buscar errores”.
“La industria de la criptografía aún es relativamente nueva y todos están creciendo entre sí, por lo que es difícil adelantarse demasiado a los malos actores”.
Agregó que la cantidad de valor en algunos proyectos de DeFi hizo que la industria fuera “muy atractiva” para los actores maliciosos, y que la cantidad de hacks “solo crecerá en el futuro”.
Mishuin dijo que estos ataques pueden incluso extenderse fuera de DeFi, y los atacantes apuntan a “intercambios de criptomonedas y bancos” que ingresan al mercado y ofrecen “soluciones más seguras para almacenar activos digitales”.
Relacionado: La recuperación de Crypto requiere soluciones más agresivas contra el fraude
Sin embargo, el cofundador de la firma de seguridad y auditoría de contratos inteligentes Apostro, Tim Ismiliaev, dio una visión más esperanzadora, ya que espera que el espacio “madure en los próximos cinco años, y surjan nuevas mejores prácticas para asegurar los protocolos financieros descentralizados”.
Demasiado largo; no leí
Curiosamente, tanto Mishunin como Deng señalaron que muchos de los informes posteriores a los incidentes proporcionados por las empresas de seguridad de blockchain a menudo no llegan a su público objetivo: los desarrolladores de blockchain.
“Las personas que leen tales análisis son inversionistas promedio que están preocupados por su dinero. Los desarrolladores reales de blockchain están demasiado ocupados codificando; no tienen tiempo para leer cosas así”, dijo Mishunin.
Mientras tanto, Deng dijo que los informes generalmente tratan sobre “vulnerabilidades basadas en eventos y recomendaciones relacionadas”, por lo que a menudo no ayudan a otros desarrolladores, ya que aún pueden ser vulnerables a otras vulnerabilidades.
Sin embargo, admitió que los informes sobre “vulnerabilidades generales” en DeFi “tienden a hacer un buen trabajo al aumentar la protección”.
“Las vulnerabilidades de reingreso ahora no son tan comunes como solían ser”.