I et interview med BeInCrypto advarede Cooper Scanlon, medstifter af Movement Labs, om sårbarhederne i blockchain-infrastrukturen, især fejl i traditionelle smart contracts som Ethereum (ETH). Han understregede, at disse svagheder udgør en alvorlig trussel mod fremtiden for global finans.
Hans bemærkninger kommer, mens kryptosektoren kæmper med en stigning i svindel og hacks, som har forårsaget betydelig skade og undermineret tilliden til sektoren.
Movement Labs medstifter udtaler sig om Smart Contracts risici
Scanlon påpegede, at fejl i smart contracts har ført til tab på milliarder alene i 2024. Ifølge data fra SolidityScan udgjorde kryptohacks i 2024 1,4 milliarder dollars, fordelt på 149 separate hændelser.
Faktisk oplevede kryptosamfundet i år et af de største hacks i historien, da Bybit blev ramt. Hackere tømte 1,5 milliarder dollars, hovedsageligt i Ethereum, fra platformen. De udnyttede en sårbarhed i enkelt-signatur transaktioner, der omgåede wallet-sikkerheden for at foretage uautoriserede hævninger.
Desuden led decentraliseret børs (DEX) aggregator 1inch også et kritisk brud i begyndelsen af marts på grund af en fejl i Fusion v1 resolver smart contract, hvilket yderligere illustrerer de sårbarheder, der plager sektoren.
Scanlon understregede, at disse hændelser ikke er gradvise fald, men snarere katastrofale tømninger, der sker inden for sekunder, når sårbarheder udnyttes. Situationen bliver mere alvorlig, når man overvejer den voksende integration af blockchain med traditionelle finansielle systemer.
“Hvis finansielle institutioner integrerer smart contracts i betalingssystemer og kapitalmarkeder uden at adressere potentialet for disse fejl, forstærker vi risikoen på tværs af meget bredere systemer,” sagde han til BeInCrypto.
Medstifteren fremhævede også en farlig misforståelse om smart contract sikkerhed – troen på, at en vellykket revision garanterer sikkerhed. Scanlon siger, at revisioner kun afslører en lille del af potentielle sårbarheder og ofte overser mere komplekse angrebsvektorer.
Desuden understregede han den daglige forekomst af disse hacks. Direktøren bemærkede, at tre store re-entrancy bugs blev opdaget i de sidste to måneder. Han advarede om, at disse hændelser ikke sker isoleret, men peger på dybere arkitektoniske fejl.
“Hvis udviklingen fortsætter på Ethereum ved brug af Solidity-kode, vil disse trusler desværre forværres over de næste fem år, efterhånden som blockchain-udbredelsen stiger. Større integration med traditionel finans betyder højere værdi mål, mens øget kompleksitet skaber mere angrebsoverflade,” kommenterede Scanlon.
Til kontekst er en re-entrancy bug en sårbarhed i smart contracts, hvor et eksternt kald foretaget af kontrakten kan kalde tilbage til kontrakten, før den oprindelige udførelse er fuldført. Dette tillader en angriber at gentagne gange udføre en funktion, potentielt tømme midler eller manipulere kontrakten på utilsigtede måder. Et berømt eksempel er DAO-hacket i 2016.
Medstifteren af Movement Labs nævnte også Kyber-angrebet som et eksempel på, hvordan en simpel integer overflow kan føre til katastrofale konsekvenser. Ikke desto mindre anerkendte han, at ingen udvikler eller revisor realistisk kan identificere sårbarheder på et så detaljeret niveau på tværs af tusindvis af linjer Solidity-kode. Scanlon hævdede, at hver traditionel protokol kommer med disse iboende risici.
“Efterhånden som store banker, betalingsprocessorer og børser bygger oven på disse systemer, truer sårbarheder, der engang kun påvirkede kryptoentusiaster, nu det bredere finansielle økosystem,” understregede han.
For at adressere disse risici mener han, at løsningen ligger i at bevæge sig forbi forældede arkitekturer og vedtage mere sikre, moderne designs. Han henledte opmærksomheden på Movement Labs’ brug af Move programmeringssprog.
Scanlon forklarede, at det eliminerer almindelige sårbarheder gennem sit ressourceorienterede design og formelle verifikation. Ifølge ham er Move specifikt designet til at forhindre hele klasser af sårbarheder.
“Move repræsenterer en revolutionerende forbedring i forhold til eksisterende smart contract platforme,” advokerede Scanlon.
Smart Contracts og finansielle systemer: Vejen til integration
Under disse risici argumenterede Scanlon for, at blockchain-netværk kræver standardiserede sikkerhedsprotokoller. Men han understregede, at traditionelle modeller ikke kan anvendes direkte.
Han skitserede, at før integration af decentraliserede systemer, skal finansielle institutioner først forstå de unikke sikkerhedsudfordringer, som blockchain medfører.
“Finansielle institutioner, der ønsker at integrere decentraliserede systemer, skal forstå, at blockchain-transaktioner ikke kan omgøres. Dette betyder, at i blockchain er udnyttelser ofte irreversible. Denne fundamentale forskel kræver en fuldstændig nytænkning af risikostyring, men det peger også på den unikke værdi af decentraliseret teknologi,” afslørede Scanlon til BeInCrypto.
Scanlon fokuserede også på behovet for at udvikle reguleringsmetoder. Han bemærkede, at traditionel finans og decentraliserede systemer ikke længere er adskilte områder – de bliver i stigende grad integreret.
Ikke desto mindre påpegede han, at de fleste nuværende reguleringsrammer stadig er forankret i forældede bekymringer. De fokuserer i høj grad på traditionelle emner som KYC og AML-overholdelse samt investorbeskyttelse.
Disse rammer, advarede Scanlon, overser de dybere teknologiske risici, der kan udløse systemiske fejl inden for blockchain-området. Hvad industrien har brug for, sagde han, er klarhed.
“Regeringer bør arbejde på at etablere klare love omkring blockchain generelt, så innovatører og udviklere har ressourcerne og ro i sindet til at udvikle sikre kæder og applikationer,” bemærkede Scanlon.
Han argumenterede for, at fokus bør være på at skabe et miljø, hvor sikkerhedsinnovation kan blomstre frem for at håndhæve ensartede standarder.
Hvorfor menneskelig psykologi driver bedrageriske succeser
Ud over at adressere sårbarheder i smart contract-infrastrukturen diskuterede Scanlon også stigningen i meme coin svindel, der er udbredt på sociale medieplatforme. For nylig har hackere målrettet mange berømtheder, brancheeksperter og politiske ledere og overtaget deres X-konti for at promovere bedrageriske tokens.
Scanlon forklarede, at disse hændelser stiger på grund af de asymmetriske belønninger involveret. Med minimal teknisk indsats kan svindlere opnå betydelige gevinster.
“Disse social engineering-angreb er fundamentalt forskellige fra smart contract-sårbarheder. De udnytter menneskelig psykologi frem for kodefejl,” delte Scanlon med BeInCrypto.
For at bekæmpe disse trusler understregede Scanlon, at sociale medieplatforme har brug for mere sofistikerede detektionssystemer til at identificere kompromitterede konti og forhindre svindelpromovering. Han opfordrede også til forbedret on-chain-analyse for at opdage og markere mistænkelige token-kontrakter, før de får momentum.
Han understregede vigtigheden af at forbedre ressourcerne til at verificere projekters legitimitet. Derudover foreslog han, at protokoller bør indarbejde stærkere verificeringsforanstaltninger.
Scanlon konkluderede, at den langsigtede løsning ligger i forbedret teknologi. Han fremhævede vigtigheden af at skabe et økosystem, der prioriterer sikkerhed på alle niveauer, fra kodning til brugeroplevelse. Scanlon fastslog, at fællesskabet bør komme først. Derfor er beskyttelse mod disse trusler af allerstørste betydning.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
