Gli investitori nel settore della finanza decentralizzata (DeFi) dovrebbero prepararsi a un altro grande anno di exploit e attacchi, dato che sempre nuovi progetti entrano nel mercato e gli hacker diventano sempre più sofisticati.

I dirigenti di HashEx, Beosin e Apostro, società che si occupano di sicurezza e audit blockchain, sono stati intervistati in occasione del report "An Overview of DeFi Security In 2022" di Drofa, condiviso in esclusiva con Cointelegraph.

Ai dirigenti è stato chiesto il motivo dell'aumento significativo degli hack in DeFi dello scorso anno e se questo fenomeno continuerà anche nel 2023.

Tommy Deng, amministratore delegato di Beosin, azienda che si occupa di blockchain security, ha affermato che i protocolli DeFi continueranno a rafforzare e migliorare la sicurezza, ma ha anche ammesso che "non esiste una sicurezza assoluta":

"Finché ci sarà interesse per il mercato cripto, il numero di hacker non diminuirà".

Deng ha aggiunto che molti nuovi progetti DeFi "non vengono sottoposti a test di sicurezza completi prima di essere avviati".

Inoltre, un numero significativo di progetti sta esplorando l'uso di bridge cross-chain, che lo scorso anno sono stati l'obiettivo principale degli aggressori, con 1,4 miliardi di dollari rubati in sei exploit.

I commenti di Deng rispecchiano quelli di CertiK, un'azienda che si occupa di blockchain security, che il 3 gennaio ha dichiarato a Cointelegraph di non "prevedere una tregua negli exploit, nei flash loans e nelle truffe" per il prossimo anno.

In particolare, CertiK ha evidenziato la probabilità di "ulteriori tentativi da parte degli hacker di colpire i bridge nel 2023", citando i rendimenti tipicamente elevati degli attacchi del 2022.

Dmitry Mishunin, fondatore e CEO di HashEx, società di audit cripto, ha dichiarato che "gli hacker sono diventati più intelligenti, hanno acquisito maggiore esperienza e hanno imparato a cercare i bug".

"L'industria delle criptovalute è ancora relativamente nuova e tutti stanno crescendo insieme, quindi è ancora molto difficile anticipare i malintenzionati".

Ha aggiunto che il valore di alcuni progetti DeFi rende il settore "molto attraente" per i malintenzionati e che il numero di attacchi "è destinato a crescere".

Mishuin ha affermato che questi attacchi potrebbero diffondersi anche al di fuori della DeFi, puntando gli occhi su "crypto exchange e banche" che entrano nel mercato offrendo "soluzioni più sicure per la conservazione degli asset digitali".

Tim Ismiliaev, cofondatore di Apostro, un'azienda che si occupa di sicurezza e audit degli smart contract, ha invece espresso un parere più ottimistico: si aspetta che lo spazio "maturi nei prossimi cinque anni e che emergano nuove best practice per la sicurezza dei protocolli finanziari decentralizzati".

Troppo lungo; non ho letto

È interessante osservare che sia Mishunin che Deng hanno sottolineato che molti report post-hack, forniti da aziende di blockchain security, spesso non riescono a raggiungere il loro pubblico di riferimento: gli sviluppatori blockchain.

"Le persone che leggono queste analisi sono investitori medi che si preoccupano dei loro soldi. I veri sviluppatori blockchain sono troppo impegnati nella codifica, non hanno tempo per leggere cose del genere", ha dichiarato Mishunin.

Nel frattempo, Deng ha aggiunto che solitamente i report riguardano "vulnerabilità basate su eventi e relative raccomandazioni", quindi spesso non aiutano altri sviluppatori che potrebbero essere vulnerabili ad altri exploit.

Tuttavia, ha ammesso che i report sulle "vulnerabilità generali" della DeFi "tendono a fare un buon lavoro per aumentare la protezione".

"Le vulnerabilità di reentrancy non sono più così comuni come un tempo".