З рекордно високою кількістю хаків, Крипто потрібно знайти кращі способи KEEP користувачів

Цифри наведені: жовтень був найактивнішим місяцем для використання Крипто цього року, коли було вкрадено близько 760 мільйонів доларів. За даними фірми з безпеки блокчейнів Peckshield, загальна сума Крипто у 2022 році становить щонайменше 2,98 мільярда доларів, що вже більш ніж удвічі перевищує суму, вкрадену за допомогою експлойтів у 2021 році.

Пекшильд звільнений ці цифри в ніч на Хелловін, що надає довіри терміну «Hacktober», який почали використовувати деякі учасники галузі. Не минуло й тижня, щоб якийсь експлойт у Крипто не потрапив у новини. За оцінками Peckshield, у жовтні було щонайменше 44 експлойти, які включали близько 53 протоколів.

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

Листопад теж почався непросто. У середу компанія Deribit припинила вилучення клієнтів з біржі деривативів, щоб виправити помилку у своєму HOT гаманці, яка призвела до втрати 28 мільйонів доларів США в Bitcoin (BTC), ефірі (ETH) і стейблкойнах USDC. Тоді протокол децентралізованого Фінанси (DeFi) Solend на базі Solana оголосив про експлойт на 1 мільйон доларів. Тим часом було виявлено нову помилку Lightning Network, яка може призвести до збою транзакцій на рівні масштабування та платежів Bitcoin .

Те, що близько 100 мільйонів доларів, вкрадених у жовтні, наразі повернуто, є холодною втіхою. Крипто перетворилася на притон брехунів, злодіїв і експлуататорів – таким чином, це могло назавжди заплямувати репутацію галузі. Також невелике полегшення викликає той факт, що Крипто, яку колись вважали притоном незаконної поведінки темної мережі, зараз тільки частка глобальної злочинності. Можливо, це тому, що відкриті блокчейни, які можна перевірити погані місця, щоб робити погані речі. Але навіть з невеликим відсотком від загальної кількості Крипто транзакцій пов'язані із злочинною поведінкою, хаки й надалі псуватимуть репутацію галузі.

Окрім відлякування потенційних учасників, зломи мають реальні наслідки для того, як влада регулюватиме галузь. 625 мільйонів доларів Експлуатація мосту Ронін У березні, другому за прибутковістю місяці 2022 року для хакерів, вважалося, що це було здійснено північнокорейськими воїнами-клавіатурами, що зрештою призвело до накладення санкцій на Крипто Tornado Cash на основі Ethereum Міністерством фінансів США.

Експлойти бувають усіх форм і розмірів. Мости, комунікаційні портали між різними блокчейнами, які часто вимагають від користувачів паркувати заставу, перш ніж піднятися, здаються особливо вразливі цілі. Сьогодні ясно, що Крипто потребує більш стійкої інфраструктури, якщо «багатоланцюговий» світ колись стане реальністю.

Деякі схеми є використанням Крипто та фундаментального дизайну DeFi. в 2020 рік, на тлі зростання DeFi галузь побачила зростання атаки «миттєвих кредитів». Замість того, щоб використовувати помилковий код, швидкі кредити насправді є бажаним (для деяких) фінансовим механізмом, який дозволяє людям позичати значні суми Крипто та повертати позику в межах одного блоку – іноді маніпулюючи таким чином, щоб користувачі могли піти з грошима, не сплативши більше ніж кілька комісій за транзакції.

Іншою проблемою, яка зростає, є протоколи, які використовують блокчейн-оракули для передачі реальних даних. Минулого місяця хакер маніпулював ціновими потоками, щоб отримати позику на 116 мільйонів доларів на Mango Ринки, виснаживши ліквідність протоколу. Ця атака, ONE з трьох, які відбулися 12 жовтня, схоже, повторилася знову з порушенням Solend у середу.

Дивіться також: Називаючи хак експлойтом, ви мінімізуєте Human помилку | Погляди

Важко зупинити атаки, які, здається, покладаються на CORE функції DeFi і обіцяють: транзакції без дозволу. Це відлуння довгострокової проблеми криптовалюти з витягуванням килимів, яка ONE часу, здавалося, була джерелом більшості вкрадених коштів. Згідно з повідомленням Багатопрофільний інститут цифрових публікацій вперше опубліковано на початку 2022 року та нещодавно оновлено, приблизно 97% списків токенів були пов’язані зі «зловмисною» діяльністю.

Експерти розкритикували ці дані, які проаналізували 27 000 токенів, заявивши, що не кожна нескладна фішингова або пірамідна схема має користувачів. Деякі, як-от Марк Зеллер, віце-президент комітету DeFi у L'Adan, французькій групі індустрії цифрових активів, сказали, що користувачі Крипто знають про ризики, коли вирішують взяти участь. Ймовірно, це стосується людей, які знають, як поєднати Крипто через блокчейни або забезпечити ліквідність на децентралізованих грошових Ринки.

Але цей аргумент менш переконливий для Крипто , таких як кредитори Celsius Network і Voyager Digital, які рекламували маси та мали досвід користувачів, подібний до законних банківських і торгових програм. DeFi також переходить до професіоналізації та вдосконалення своїх пандусів. Можливо, це допоможе усунути помилки.