DeFi Apps представляет 24/7 многомиллионные хакерские Honeypots – CryptoNews.one

Недавний умный подвиг контракта привел к потере 1193 ETH. Инцидент вызвал вопрос о безопасности быстро развивающегося сектора DeFi .

На выходных использование уязвимости в интеллектуальном контракте заставило разработчиков приложения Fulcrum на основе Ethereum частично отключить его смарт-контракт. Недавнее вскрытие нарушения безопасности показывает, что злоумышленник использовал серию сложных сделок между несколькими приложениями для использования уязвимости. Это заставило исследователей прийти к выводу, что злоумышленник обладал «чрезвычайно глубоким знанием каждого протокола DeFi».

Жизнеспособность DeFi

Инцидент заставил некоторых усомниться в жизнеспособности сектора DeFi . Чарли Ли, основатель Litecoin, сказал, что тот факт, что так называемые децентрализованные приложения имеют ключ администратора для приостановки контрактов, представляет собой «театр децентрализации».

Разработчик Lightning Network Алекс Босворт разделяет подобное мнение:

Независимо от того, точны ли заявления об абсолютной децентрализации, инцидент указывает на гораздо большую и более фундаментальную проблему в отрасли. Хотя в отчете исследователей bZx говорится, что все пользовательские средства безопасны и что они внедрили патч, чтобы остановить будущих злоумышленников, использующих тот же эксплойт, такие реактивные исправления ничего не делают для предотвращения будущих уязвимостей.

В качестве финансовых приложений, подобные Fulcrum представляют огромные приманки для хакеров. Постоянный запуск и выполнение все более сложных функций, тот факт, что так много умных контрактов уже стали жертвами эксплойтов, доказывает, что они становятся привлекательной целью.

Чермак заключает, что создание приложения DeFi должно быть постоянной головной болью для разработчиков:

Сами разработчики bZx, похоже, согласны с вышеизложенным. Кайл Дж Кистнер, CVO bZx пишет:

Непроверенные воды

Между тем, другие утверждают, что люди до сих пор слишком непроверены для индустрии, чтобы люди могли вкладывать такие большие суммы денег в новые, сложные приложения. В следующей ветке Twitter Тейлор Монахан, генеральный директор MyCrypto.com, подробно рассказывает о том, как bZx был в основе нескольких предыдущих уязвимостей:

В конечном счете, она приходит к выводу, что прошлых подвигов DeFi должно быть достаточно, чтобы отвлечь людей от индустрии. Она также выступает за большую ответственность в отрасли. Однако, поскольку интерес и последующие инвестиции в децентрализованные финансы быстро растут , а приложения также становятся все более сложными, это, несомненно, вопрос того, когда, а не в случае повторения подобного инцидента с хакером Fulcrum.