Dylai buddsoddwyr cyllid datganoledig (DeFi) fwclo eu hunain am flwyddyn fawr arall o orchestion ac ymosodiadau wrth i brosiectau newydd ddod i mewn i'r farchnad ac wrth i hacwyr ddod yn fwy soffistigedig.
Cyfwelwyd swyddogion gweithredol o gwmnïau diogelwch ac archwilio blockchain HashEx, Beosin ac Aposttro ar gyfer Drofa's Trosolwg o Ddiogelwch DeFi Yn 2022 adroddiad a rennir yn gyfan gwbl â Cointelegraph.
Holwyd y swyddogion gweithredol am y rheswm y tu ôl i gynnydd sylweddol yn Mae DeFi yn hacio y llynedd, a gofynnwyd a fydd hyn yn parhau drwy 2023.
Dywedodd Tommy Deng, rheolwr gyfarwyddwr cwmni diogelwch blockchain Beosin, er y bydd protocolau DeFi yn parhau i gryfhau a gwella diogelwch, cyfaddefodd hefyd “nad oes unrhyw ddiogelwch llwyr,” gan nodi:
“Cyn belled â bod diddordeb yn y farchnad crypto, ni fydd nifer yr hacwyr yn lleihau.”
Ychwanegodd Deng nad yw llawer o brosiectau DeFi newydd “yn mynd trwy brofion diogelwch cyflawn cyn mynd yn fyw.”
Yn ogystal, mae nifer sylweddol o brosiectau bellach yn archwilio'r defnydd o pontydd traws-gadwyn, a oedd yn brif darged i ecsbloetwyr y llynedd, gan arwain at ddwyn $1.4 biliwn ar draws chwe camp yn 2022.
Mae'r sylwadau'n adlewyrchu sylwadau'r cwmni diogelwch blockchain CertiK, sydd wrth Cointelegraph ar Ionawr 3 nad yw'n “rhagweld seibiant mewn campau, benthyciadau fflach neu sgamiau ymadael” yn y flwyddyn i ddod.
Yn benodol, nododd CertiK y tebygolrwydd o “ymdrechion pellach gan hacwyr i dargedu pontydd yn 2023” gan nodi’r enillion hanesyddol uchel o ymosodiadau yn 2022.
Dywedodd sylfaenydd a Phrif Swyddog Gweithredol y cwmni archwilio crypto HashEx, Dmitry Mishunin, “mae hacwyr wedi dod yn gallach, wedi ennill mwy o brofiad, ac wedi dysgu sut i chwilio am chwilod.”
“Mae’r diwydiant crypto yn dal yn gymharol newydd, ac mae pawb yn tyfu gyda’i gilydd, felly mae’n anodd mynd yn rhy bell ar y blaen i actorion drwg.”
Ychwanegodd fod maint y gwerth mewn rhai prosiectau DeFi wedi gwneud y diwydiant yn “ddeniadol iawn” i actorion maleisus, a bod nifer yr haciau “dim ond yn mynd i dyfu yn y dyfodol.”
Dywedodd Mishuin y gallai’r ymosodiadau hyn hyd yn oed ledu y tu allan i DeFi, gydag ymosodwyr yn gosod eu golygon ar “gyfnewidfeydd crypto a banciau” sy’n dod i mewn i’r farchnad gan gynnig “atebion mwy diogel ar gyfer storio asedau digidol.”
Cysylltiedig: Mae adferiad Crypto yn gofyn am atebion mwy ymosodol i dwyll
Fodd bynnag, rhoddodd cyd-sylfaenydd y cwmni diogelwch contract ac archwilio craff Apostro, Tim Ismiliaev, olwg fwy gobeithiol, gan ei fod yn disgwyl i’r gofod “aeddfedu dros y pum mlynedd nesaf, a bydd arferion gorau newydd ar gyfer sicrhau protocolau cyllid datganoledig yn dod i’r amlwg.”
Rhy hir; heb ddarllen
Yn ddiddorol, nododd Mishunin a Deng fod llawer o'r adroddiadau ôl-ddigwyddiad a ddarperir gan gwmnïau diogelwch blockchain yn aml yn methu â chyrraedd eu cynulleidfa darged - datblygwyr blockchain.
“Mae’r bobl sy’n darllen dadansoddiadau o’r fath yn fuddsoddwyr cyffredin sy’n poeni am eu harian. Mae datblygwyr blockchain gwirioneddol yn rhy brysur yn codio; does ganddyn nhw ddim amser i ddarllen pethau felly,” meddai Mishunin.
Yn y cyfamser, dywedodd Deng fod yr adroddiadau fel arfer yn ymwneud â “gwendidau ar sail digwyddiadau ac argymhellion cysylltiedig,” felly nid ydynt yn aml yn helpu datblygwyr eraill gan y gallent fod yn agored i orchestion eraill o hyd.
Cyfaddefodd, fodd bynnag, fod adroddiadau ar “wendidau cyffredinol” yn DeFi “yn tueddu i wneud gwaith da o gynyddu amddiffyniad.”
“Nid yw’r gwendidau o ran dychwelyd i’r ysbyty bellach mor gyffredin ag y buont.”
Ffynhonnell: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs