چرا دیفای امسال باید در انتظار هک‌های بیشتری باشد؟

با ورود پروژه‌های جدید به بازار و پیچیده‌تر شدن هکرها، سرمایه‌گذاران مالی غیرمتمرکز باید خودشان را برای یک سال بزرگ دیگر از سوء‌استفاده‌ها و حملات آماده کنند.

از بعضی از مدیران شرکت‌های حساب‌رسی و امنیت بلاک‌چین در باب امنیت دیفای در سال ۲۰۲۲ مصاحبه‌ای صورت گرفت. و گزارشی از آن به طور خلاصه در اختیار کوین‌تلگراف قرار گرفت.

از مدیران این شرکت‌ها در مورد دلیل افزایش قابل ذکر هک‌های دیفای در سال ۲۰۲۲ سؤال شد و ازشان پرسیده شد که آیا این امر در سال ۲۰۲۳ نیز تداوم خواهد داشت یا خیر.

تامی دنگ، مدیرعامل شرکت امنیتی بلاک‌چین بیوسین گفت که پروتکل‌های دیفای به تقویت و بهبود امنیت ادامه خواهند داد؛ اما دنگ در عین‌حال ادامه داد که «امنیت مطلق وجود ندارد.»

او اظهار داشت: «تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکر‌ها کاهش نخواهد داشت.»

دنگ اضافه کرد که تعداد قابل توجهی از پروژه‌ها حالا در حال بررسی استفاده از پل‌های زنجیره‌ای هستند؛ ابزاری که سال گذشته، هدف اصلی اکسپلویت‌ها بود و منجر به سرقت ۱.۴ میلیارد شد. آن هم از طریق شش کلاه‌برداری بزرگی که در طول سال ۲۰۲۲ صورت گرفت.

این نظرات بیان‌گر نقطه‌نظرات شرکت امنیتی بلاک‌چین سرتیک است که در سوم ژانویه به کوین‌تلگراف گفت که این امر «مهلت موجود برای سوء‌استفاده و کلاه‌برداری» در سال آینده را پیش‌بینی و فاش نمی‌کند.

به طور خاص، سرتیک به احتمال «تلاش‌های بیشتر هکرها برای هدف قراردادن بریج‌های بلاک‌چین در سال ۲۰۲۳ و به تحقق بالا و تاریخی حملات در سال ۲۰۲۲ استناد کرده است.»

مؤسس و مدیرعامل شرکت حسابرسی HashEx، گفت: «هکرها باهوش‌تر شده، و تجربه‌ی بیشتری کسب کرده‌اند. آنها یاد گرفته‌اند که چطور به دنبال باگ بگردند.»

او در ادامه سخنانش افزود: «صنعت کریپتو هنوز نسبتاً جدید به حساب می‌آید. و همه در امتداد یکدیگر در حال رشد هستند. بنابراین جلو‌افتادن از بازیگرانِ بد کاری خیلی سختی است.»

او اضافه کرد که مقدار ارزش برخی از پروژه‌های دیفای، جذابیت این صنعت را برای بازیگران بدخواه «بسیار بالا» برده و یقیناً شمار هک‌ها در آینده افزایش بیشتری نیز خواهد داشت.

میشیونین گفت که حتی ممکن است این حملات در خارج از دیفای و با هدف حمله مهاجمان به «صرافی‌های رمزنگاری و بانک‌ها» و به نیت فرضیِ ارائه‌ی «راه‌حل‌های امن‌تر برای ذخیره دارایی‌های دیجیتال» وارد عرصه شوند.

با این حال، تیم اسمیلیایف، از بنیان‌گذاران شرکت حسابرسی و امنیت قراردادهای هوشمند آپوسترو، دیدگاه امیدوارکننده‌تری داشته و انتظار دارد که این فضا «طی پنج سال آینده به بلوغ بیشتری رسیده و بهترین و جدیدترین شیوه‌های ایمن‌سازی پروتکل‌های مالی غیرمتمرکز را ارائه نماید.»

جالب توجه اینکه میشیونین و دنگ اشاره کرده‌اند که بسیاری از گزارش‌های پس از حادثه، که توسط شرکت‌های امنیتی بلاک‌چین ارائه شده‌اند، اغلب در دست‌یابی به مخاطبان هدف خود [یعنی دولوپرهای بلاک‌چین] با شکست مواجه می‌شدند.

نکته اینجاست که افرادی که چنین تحلیل‌هایی را می‌خوانند، اغلب سرمایه‌گذاران متوسطی هستند که نگران پول و سرمایه خویش‌اند. توسعه‌دهندگان واقعی بلاک‌چین مشغول کدنویسی‌اند. میشیونین معتقد است که این کدنویسان اغلب حتی فرصت خواندن چنین مطالبی را هم ندارند.

در همین حال دنگ خاطرنشان کرده که این گزارش‌ها معمولاً در مورد آسیب‌پذیری‌های مبنی بر رویداد و توصیه‌های مرتبط با آنها هستند؛ بنابراین اغلب کمکی به سایر دولوپرها نمی‌کنند... زیرا آنها ممکن است همچنان در برابر سایر اکسپلویت‌ها آسیب‌پذیر باشند.

اما همو در مورد «آسیب‌پذیری‌های عمومی» در دیفای تأیید کرده که «هدف کلی در افزایش محافظت سیستم کماکان وجود دارد.»