💬 Мостовые атаки по-прежнему будут представлять серьезную проблему для DeFi в 2023 году: эксперты по безопасности от 2022-12-24

Мостовые атаки по-прежнему будут представлять серьезную проблему для DeFi в 2023 году: эксперты по безопасности

Безопасность была серьезной проблемой для децентрализованных финансов (DeFi) и их эволюции. По данным Token Terminal, в период с 2020 по 2022 год хакеры украли более 2,5 миллиардов долларов с помощью уязвимостей в межсетевых мостах. По сравнению с другими нарушениями безопасности это значительная сумма.

Проблемы с мостами имеют первопричину: все они имеют присущую уязвимость, сказал Cointelegraph Тео Готье, основатель и генеральный директор Toposware. По словам Готье, независимо от того, насколько безопасен мост сам по себе, он полностью зависит от безопасности цепочек, которые он соединяет, а это означает, что любое нарушение или ошибка в одной из двух соединенных цепей делает мост уязвимым в целом.

Вкратце, мосты используются для соединения различных цепочек блоков и направлены на устранение отсутствия стандартов между протоколами. Взаимодействие между блокчейнами считается критически важной задачей для улучшения взаимодействия с конечным пользователем и содействия более широкому внедрению криптовалюты.

Решения для обеспечения совместимости и безопасности в криптоиндустрии набирают популярность, несмотря на медвежий рынок. Одной из основных доступных технологий являются сводные данные с нулевым разглашением (ZKP), которые позволяют проверять данные и подтверждать их точность без раскрытия дополнительной информации, в отличие от типичных решений для функциональной совместимости, которые требуют, чтобы сети раскрывали свое состояние.

По теме: Руководители отрасли выражают уверенность в принятии DeFi, несмотря на недостатки безопасности

С помощью ZKP также можно создать виртуальную машину Ethereum (EVM) на базе ZK, отметил директор по информационной безопасности Polygon Мудит Гупта, что позволяет разработчикам запускать масштабируемые и полностью частные смарт-контракты, совместимые с Ethereum. Гупта также отметил, что:

Мы верим в старую криптографическую пословицу «не доверяй, проверяй». С решениями на базе ZK это абсолютно возможно. ZkEVM показал, что может поддерживать конфиденциальность, децентрализацию, скорость и масштабируемость. При этом нет необходимости жертвовать чем-либо, что сделало криптопространство тем, чем оно является, и фактически улучшило его.

Для мостов решением будут стандарты аудита и мониторинга в режиме реального времени, — отмечает Густаво Гонсалес, разработчик решений в Open Zeppelin. Смарт-контракты Bridges должны быть проверены, в идеале, несколькими третьими сторонами, прежде чем они будут выпущены «в дикую природу». Новые аудиты должны проводиться каждый раз, когда вносятся обновления, и все результаты должны быть прозрачно доступны сообществу.

Технологии машинного обучения также можно использовать для пометки потенциально подозрительных моделей активности с расширенным мониторингом безопасности, обнаруживая атаку до того, как она действительно произойдет, – сказал Гонсалес.

Сочетание программных решений для обеспечения безопасности с протоколами блокчейна может сделать все пространство более безопасным для пользователей и инвесторов. Биткойн-максималист (BTC) сказал бы: «Просто используйте биткойн», и у вас вообще не будет этих проблем. Пока смарт-контракты для биткойнов находятся в разработке, игрокам DeFi будет поручено укреплять доверие в своих соответствующих экосистемах на фоне текущих проблем с безопасностью.