Bulan Buruk untuk Keamanan DeFi Menyoroti Jebakan Praktik Freewheeling
Sebut saja Hacktober. Pasar crypto mengalami rekor eksploitasi $760 juta pada bulan Oktober, menurut PeckPerisai, sebuah perusahaan keamanan blockchain yang mencantumkan MakerDAO, protokol terbesar DeFi, sebagai pelanggan.
Meskipun seorang pengeksploitasi pindah ke mengembalikan $50 juta kepada pengguna bulan lalu, nilai total dana yang dicuri pada tahun 2022 melonjak menjadi hampir $3 miliar. Itu hampir dua kali lipat dari $1.5 miliar yang diambil peretas pada tahun 2021 dan hampir 12 kali lipat dari total tahun 2020.
Bulan Buruk
“Menurut saya Oktober adalah bulan yang sangat buruk [untuk] keamanan DeFi,” Stephen Tong, salah satu pendiri Zellic, sebuah firma keamanan crypto yang mencantumkan orang-orang seperti itu beranda dan YugaLabs sebagai klien, kata The Defiant. “Pada saat yang sama, ini adalah bagian dari tren realitas yang berkembang yang mengejar DeFi.”
Memang, crypto selalu memiliki budaya freewheeling, yang mungkin berbenturan dengan pertimbangan yang diperlukan untuk menulis kode keamanan. Salah satu pelopor DeFi, Andrew Cronje, menjadi terkenal karena frase "test in prod," yang pada dasarnya berarti bahwa dia akan menguji aplikasi setelah mereka ditayangkan di mainnet blockchain.
Dan crypto adalah tempat penuh warna yang penuh dengan pendiri nama samaran dan influencer yang menggembar-gemborkan gambar anime. Namun itu juga merupakan pasar serius yang menyimpan ratusan juta dolar aset digital di blockchain. Dan uang itu hanya seaman kode yang dijalankannya.
Mindset
“Semua kode smart contract harus dianggap sebagai mission critical, tapi seringkali kita tidak melihatnya seperti itu,” kata Tong. “Kita harus melihat kontrak pintar dengan cara yang sama seperti kita melihat kode yang masuk ke pesawat, mobil, dan pesawat ulang-alik.”
Salah satu pendiri Zellic berpikir bahwa pengembang yang lebih berpengalaman cenderung memperlakukan pengembangan kontrak pintar dengan keseriusan yang sesuai, tetapi pola pikir itu juga harus diajarkan kepada pemrogram baru.
Penyerang Di Balik Pasar Mangga $116M Mengekploitasi Mata Bounty $65M
Dalam Apa Yang Mungkin Menjadi Rekor Baru Untuk DeFi, Pasar Mangga, Temple DAO, dan RabbySwap Semuanya Dieksploitasi Pada 11 Oktober
Tong memang berpikir bahwa praktik keamanan dalam crypto mungkin telah meningkat di masa lalu, tetapi peningkatan jumlah calon pengeksploitasi telah jauh melampaui tingkat keamanan yang meningkat.
Dalam hal apa yang dapat dilakukan pengembang untuk meningkatkan praktik keamanan mereka, Tong mengatakan orang perlu membuat kode "bertahan" untuk meminimalkan permukaan serangan kontrak pintar.
“Jangan hanya berpikir 'apa yang harus dilakukan kode ini,'” katanya. "Pikirkan tentang apa yang seharusnya tidak dilakukan oleh kode ini."
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Si Penentang
- W3
- zephyrnet.dll
