Fuente: Cointelegraph.com
Los inversores en finanzas descentralizadas (DeFi) deberían prepararse para otro gran año de exploits y ataques, conforme nuevos proyectos entran en el mercado y los hackers se vuelven más complejos.
Ejecutivos de las empresas de seguridad y auditoría blockchain HashEx, Beosin y Apostro fueron entrevistados para el informe de Drofa «An Overview of DeFi Security In dos mil veintidos» compartido en exclusiva con Cointelegraph.
Se preguntó a los ejecutivos por la razón de un incremento significativo de los hackeos DeFi el año pasado, y se les preguntó si esto seguirá hasta dos mil veintitres.
Tommy Deng, directivo general de la compañía de seguridad blockchain Beosin, aseveró que, aunque los protocolos DeFi proseguirán reforzando y mejorando la seguridad, también admitió que «no existe tal cosa como la seguridad absoluta»:
«Mientras haya interés en el mercado de las criptomonedas, el número de hackers no reducirá».
Deng agregó que muchos nuevos proyectos DeFi «no pasan por pruebas de seguridad completas antes de lanzarse».
Además, una cantidad significativa de proyectos están explorando ahora el uso de puentes cross-chain, que fueron un objetivo principal para los piratas informáticos el año pasado, lo que llevó a USD uno con cuatrocientos millones robados por medio de 6 exploits en dos mil veintidos.
Los comentarios reflejan los de la empresa de seguridad blockchain CertiK, que dijo a Cointelegraph el 3 de enero que no «espera ver tregua de los exploits, préstamos flash o estafas de salida» en dos mil veintitres.
En particular, CertiK señaló la probabilidad de «nuevos intentos de piratas informáticos dirigidos a puentes en 2023», citando los rendimientos históricamente altos de los ataques en dos mil veintidos.
El fundador y CEO de la firma de auditoría cripto, HashEx, Dmitry Mishunin, afirmó que «los hackers se han vuelto más listos, han ganado más experiencia y han aprendido a buscar bugs».
«El sector de las criptomonedas es aún parcialmente nuevo y todos crecen a la par, por lo que es difícil adelantarse demasiado a los actores aviesos».
Añadió que la cantidad de valor de ciertos proyectos DeFi hace que la industria sea «muy atractiva» para las partes maliciosas, y que el número de hackeos «solo va a crecer en el futuro».
Mishuin dijo que estos ataques pueden incluso extenderse fuera de DeFi, con los atacantes poniendo sus miras en «exchanges de criptomonedas y bancos» que entran en el mercado ofreciendo «soluciones más seguras para guardar activos digitales.»
Sin embargo, el cofundador de la empresa de seguridad y auditoría de contratos inteligentes Apostro, Tim Ismiliaev, se mostró más ilusionado, pues espera que el ámbito «madure en los próximos cinco años y broten nuevas mejores prácticas para asegurar los protocolos DeFi».
Muy largo; no voy a leer
Curiosamente, tanto Mishunin como Deng apuntaron que muchos de los informes posteriores a incidentes proporcionados por las empresas de seguridad blockchain de manera frecuente no llegan a su público objetivo: los desarrolladores de redes blockchain.
«La gente que lee estos análisis son inversores promedios preocupados por su dinero. Los auténticos desarrolladores de redes blockchain están demasiado ocupados programando; no tienen tiempo para leer cosas así», afirma Mishunin.
Mientras tanto, Deng afirmó que los informes acostumbran a ser sobre «vulnerabilidades puntuales y
