A carregar preços…
🩸BEARISH

CertiK: atacantes de DeFi já gastam mais que os defensores

Ronghui Gu afirma que o fosso de custos é estrutural: os atacantes apoiam-se em IA para explorar falhas operacionais e da cadeia de fornecimento mais depressa do que os orçamentos dos white hats conseguem acompanhar, enquanto as consequências do congelamento de ativos na Arbitrum ameaçam…

O CEO da CertiK, Ronghui Gu, afirmou aos participantes numa conferência do setor que a economia da segurança em DeFi se voltou contra os defensores, com os atacantes a apoiarem-se agora em IA para sondar fragilidades operacionais e lacunas na cadeia de fornecimento a um ritmo que os orçamentos dos white hats têm dificuldade em igualar. «É um jogo injusto», disse Gu, descrevendo o fosso como estrutural e não cíclico.

Por que razão importa

Os dados internos da CertiK mostram que os atacantes se afastaram dos bugs em smart contracts — durante muito tempo a superfície de exploração dominante — e caminharam para falhas de segurança operacional e dependências de terceiros comprometidas. Esta mudança é relevante porque fica fora do perímetro de auditoria: um protocolo perfeitamente auditado pode, ainda assim, perder fundos através de uma interface comprometida, uma chave de deployer sequestrada ou uma biblioteca maliciosa propagada a montante.

Impacto no mercado

Gu alertou ainda que as consequências jurídicas do recente congelamento de ativos na Arbitrum poderão arrefecer futuras respostas coordenadas a ataques, com as equipas de white hats agora mais expostas ao risco de litigância ao devolver fundos apreendidos às vítimas. A combinação — atacantes reforçados por IA de um lado, ambiguidade jurídica do outro — pressiona os protocolos a orçamentar monitorização operacional 24/7, em vez de tratarem uma auditoria pontual como suficiente.

Tokens relacionados
$ETH

Perguntas frequentes

  1. O que disse o CEO da CertiK sobre a segurança em DeFi?

    Ronghui Gu afirmou que os atacantes usam agora IA para sondar fragilidades operacionais e da cadeia de fornecimento mais depressa do que os orçamentos dos white hats conseguem igualar, classificando o cenário como «um jogo injusto» e descrevendo o fosso como estrutural e não cíclico.

  2. Para onde estão a deslocar-se os atacantes de DeFi?

    Segundo a CertiK, os atacantes afastaram-se dos bugs em smart contracts e caminharam para falhas de segurança operacional e dependências de terceiros comprometidas — lacunas que ficam fora do perímetro de auditoria.

  3. Por que razão é relevante a mudança para ataques operacionais?

    Um protocolo perfeitamente auditado pode, ainda assim, perder fundos através de uma interface comprometida, uma chave de deployer sequestrada ou uma biblioteca maliciosa a montante — falhas que nenhuma auditoria de código apanha.

  4. Como é que o congelamento de ativos na Arbitrum afeta as respostas a ataques?

    Gu alertou que as consequências jurídicas podem expor as equipas de white hats a risco de litigância quando devolvem fundos apreendidos às vítimas, podendo arrefecer futuras respostas coordenadas em todo o setor.

  5. O que devem fazer os protocolos de DeFi em resposta?

    O CEO da CertiK sugeriu que os protocolos precisam de orçamentar monitorização operacional contínua, em vez de tratarem uma auditoria pontual a smart contracts como defesa suficiente contra atacantes reforçados por IA.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 53d
Abrir original →