I et intervju med BeInCrypto advarte Cooper Scanlon, medgründer av Movement Labs, om sårbarhetene i blokkjedeinfrastrukturen, spesielt feil i tradisjonelle smartkontrakter som Ethereum (ETH). Han understreket at disse svakhetene utgjør en alvorlig trussel mot fremtiden for global finans.
Hans uttalelser kommer mens kryptobransjen sliter med en økning i svindel og hacking, som har forårsaket betydelig skade og undergravd tilliten i sektoren.
Movement Labs medgründer om risiko ved smartkontrakter
Scanlon påpekte at feil i smartkontrakter har ført til tap på milliarder bare i 2024. Ifølge data fra SolidityScan, utgjorde kryptohack i 2024 $ 1,4 milliarder, fordelt på 149 separate hendelser.
Faktisk opplevde kryptofellesskapet i år et av de største hackene i historien da Bybit ble angrepet. Hackere tappet $ 1,5 milliarder, hovedsakelig i Ethereum, fra plattformen. De utnyttet en sårbarhet i enkelt-signeringstransaksjoner, og omgåtte lommeboksikkerhet for å gjøre uautoriserte uttak.
Videre, tidlig i mars, opplevde desentralisert børs (DEX) aggregator 1inch også et kritisk brudd på grunn av en feil i Fusion v1 resolver smartkontrakten, noe som ytterligere illustrerer sårbarhetene som plager sektoren.
Scanlon understreket at disse hendelsene ikke er gradvise nedganger, men snarere katastrofale tap som skjer i løpet av sekunder når sårbarheter utnyttes. Situasjonen blir mer alvorlig når man vurderer den økende integrasjonen av blokkjede med tradisjonelle finansielle systemer.
“Hvis finansinstitusjoner integrerer smartkontrakter i betalingssystemer og kapitalmarkeder uten å adressere potensialet for disse feilene, forsterker vi risikoen på tvers av mye bredere systemer,” fortalte han BeInCrypto.
Medgründeren fremhevet også en farlig misforståelse om sikkerheten til smartkontrakter – troen på at en vellykket revisjon garanterer sikkerhet. Scanlon sier at revisjoner bare avdekker en liten del av potensielle sårbarheter og ofte overser mer komplekse angrepsvektorer.
Videre understreket han den daglige forekomsten av disse hackene. Direktøren bemerket at tre store re-entrancy bugs ble oppdaget de siste to månedene. Han advarte om at disse hendelsene ikke skjer isolert, men peker på dypere arkitektoniske feil.
“Hvis utviklingen fortsetter på Ethereum ved bruk av Solidity-kode, vil disse truslene dessverre forverres over de neste fem årene etter hvert som blokkjedeadopsjonen øker. Større integrasjon med tradisjonell finans betyr høyere verdimål, mens økende kompleksitet skaper mer angrepsflate,” kommenterte Scanlon.
For kontekst, en re-entrancy bug er en sårbarhet i smartkontrakter der et eksternt kall gjort av kontrakten kan kalle tilbake til kontrakten før den opprinnelige utførelsen er fullført. Dette tillater en angriper å gjentatte ganger utføre en funksjon, potensielt tømme midler eller manipulere kontrakten på utilsiktede måter. Et kjent eksempel er DAO-hacket i 2016.
Medgründeren av Movement Labs nevnte også Kyber-angrepet som et eksempel på hvordan en enkel heltallsoverskridelse kan føre til katastrofale konsekvenser. Likevel erkjente han at ingen utvikler eller revisor realistisk kan identifisere sårbarheter på et så detaljert nivå over tusenvis av linjer med Solidity-kode. Scanlon hevdet at alle tradisjonelle protokoller kommer med disse iboende risikoene.
“Etter hvert som store banker, betalingsprosessorer og børser bygger på disse systemene, truer sårbarheter som en gang bare påvirket kryptoentusiaster nå det bredere finansielle økosystemet,” understreket han.
For å adressere disse risikoene, mener han at løsningen ligger i å gå forbi utdaterte arkitekturer og ta i bruk mer sikre, moderne design. Han rettet oppmerksomheten mot Movement Labs’ bruk av programmeringsspråket Move.
Scanlon forklarte at det eliminerer vanlige sårbarheter gjennom sitt ressursorienterte design og formell verifikasjon. Ifølge ham er Move spesifikt designet for å forhindre hele klasser av sårbarheter.
“Move representerer en revolusjonerende forbedring over eksisterende smartkontraktplattformer,” argumenterte Scanlon.
Smartkontrakter og finansielle systemer: Veien til integrasjon
Midt i disse risikoene argumenterte Scanlon for at blokkjedenettverk krever standardiserte sikkerhetsprotokoller. Han understreket imidlertid at tradisjonelle modeller ikke kan anvendes direkte.
Han skisserte at før man integrerer desentraliserte systemer, må finansinstitusjoner først forstå de unike sikkerhetsutfordringene som blokkjeden utgjør.
“Finansinstitusjoner som ønsker å integrere desentraliserte systemer må forstå at blokkjede-transaksjoner ikke kan reverseres. Dette betyr at i blokkjeden er utnyttelser ofte irreversible. Denne grunnleggende forskjellen krever en fullstendig nytenkning av risikostyring, men det peker også på den unike verdien av desentralisert teknologi,” avslørte Scanlon til BeInCrypto.
Scanlon fokuserte også på behovet for å utvikle regulatoriske tilnærminger. Han bemerket at tradisjonell finans og desentraliserte systemer ikke lenger er adskilte riker—de blir stadig mer integrerte.
Likevel påpekte han at de fleste nåværende regulatoriske rammeverk fortsatt er forankret i utdaterte bekymringer. De fokuserer i stor grad på tradisjonelle spørsmål som Know Your Customer (KYC) og Anti-Money Laundering (AML) samsvar og investorbeskyttelse.
Disse rammeverkene, advarte Scanlon, overser de dypere teknologiske risikoene som kan utløse systemiske feil innenfor blokkjedeområdet. Det industrien trenger, sa han, er klarhet.
“Regjeringer bør arbeide for å etablere klare lover rundt blokkjede generelt slik at innovatører og utviklere har ressursene og tryggheten til å utvikle sikre kjeder og applikasjoner,” bemerket Scanlon.
Han argumenterte for at fokuset bør være på å skape et miljø der sikkerhetsinnovasjon kan blomstre, i stedet for å håndheve en standard for alle.
Hvorfor menneskelig psykologi driver svindelsuksess
I tillegg til å adressere sårbarheter i smartkontrakt-infrastrukturen, diskuterte Scanlon også økningen i meme coin svindel som er utbredt på sosiale medieplattformer. Nylig har hackere rettet seg mot mange kjendiser, bransjeeksperter og politiske ledere, og tatt kontroll over deres X-kontoer for å promotere falske tokens.
Scanlon forklarte at disse hendelsene øker på grunn av de asymmetriske belønningene som er involvert. Med minimal teknisk innsats kan svindlere høste betydelige gevinster.
“Disse sosialtekniske angrepene er fundamentalt forskjellige fra sårbarheter i smartkontrakter. De utnytter menneskelig psykologi i stedet for kodefeil,” delte Scanlon med BeInCrypto.
For å bekjempe disse truslene understreket Scanlon at sosiale medieplattformer trenger mer sofistikerte deteksjonssystemer for å identifisere kompromitterte kontoer og forhindre svindelpromotering. Han etterlyste også forbedret on-chain-analyse for å oppdage og markere mistenkelige token-kontrakter før de får momentum.
Han understreket viktigheten av å forbedre ressurser for å verifisere prosjektets legitimitet. I tillegg foreslo han at protokoller bør innlemme sterkere verifikasjonsmetoder.
Scanlon konkluderte med at den langsiktige løsningen ligger i forbedret teknologi. Han la vekt på å dyrke et økosystem som prioriterer sikkerhet på alle nivåer, fra kodedesign til brukeropplevelse. Scanlon hevdet at fellesskapet bør komme først. Derfor er beskyttelse mot disse truslene av største betydning.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
