I en intervju med BeInCrypto varnade Cooper Scanlon, medgrundare av Movement Labs, för sårbarheter i blockkedjeinfrastruktur, särskilt brister i traditionella smarta kontrakt som Ethereum (ETH). Han betonade att dessa svagheter utgör ett allvarligt hot mot framtiden för global finans.
Hans kommentarer kommer när kryptobranschen kämpar med en ökning av bedrägerier och hackningar, vilket har orsakat betydande skador och underminerat förtroendet för sektorn.
Movement Labs medgrundare uttalar sig om risker med smarta kontrakt
Scanlon påpekade att brister i smarta kontrakt har lett till miljarder i förluster bara under 2024. Enligt data från SolidityScan uppgick kryptohackningar 2024 till 1,4 miljarder USD, fördelat på 149 separata incidenter.
Faktum är att kryptosamhället i år såg en av de största hackningarna i historien när Bybit blev måltavla. Hackare tömde 1,5 miljarder USD, främst i Ethereum, från plattformen. De utnyttjade en sårbarhet i enkel signeringstransaktion och kringgick plånbokssäkerheten för att göra obehöriga uttag.
Vidare, i början av mars, drabbades decentraliserad börs (DEX) aggregatorn 1inch också av ett kritiskt intrång på grund av en brist i Fusion v1 resolver smarta kontraktet, vilket ytterligare illustrerar de sårbarheter som plågar sektorn.
Scanlon betonade att dessa incidenter inte är gradvisa nedgångar utan snarare katastrofala tömningar som sker inom sekunder när sårbarheter utnyttjas. Situationen blir allvarligare när man beaktar den växande integrationen av blockkedja med traditionella finansiella system.
“Om finansiella institutioner integrerar smarta kontrakt i betalningssystem och kapitalmarknader utan att adressera potentialen för dessa brister, förstärker vi risken över mycket bredare system,” sa han till BeInCrypto.
Medgrundaren lyfte också fram en farlig missuppfattning om säkerheten i smarta kontrakt – tron att en lyckad granskning garanterar säkerhet. Scanlon säger att granskningar bara avslöjar en liten del av potentiella sårbarheter och ofta förbiser mer komplexa attackvektorer.
Vidare underströk han den dagliga förekomsten av dessa hackningar. Han noterade att tre stora återinträdesbuggar upptäcktes de senaste två månaderna. Han varnade för att dessa incidenter inte sker isolerat utan pekar på djupare arkitektoniska brister.
“Om utvecklingen fortsätter på Ethereum med användning av Solidity-kod, kommer dessa hot tyvärr att förvärras under de kommande fem åren när blockkedjeanvändningen ökar. Större integration med traditionell finans innebär högre värdemål, medan ökad komplexitet skapar mer attackyta,” kommenterade Scanlon.
För sammanhang, en återinträdesbugg är en sårbarhet i smarta kontrakt där ett externt anrop gjort av kontraktet kan återkalla kontraktet innan den initiala exekveringen är klar. Detta tillåter en angripare att upprepade gånger köra en funktion, vilket potentiellt tömmer medel eller manipulerar kontraktet på oavsiktliga sätt. Ett känt exempel är DAO-hacket 2016.
Medgrundaren av Movement Labs nämnde också Kyber-attacken som ett exempel på hur ett enkelt heltalsöverflöd kan leda till katastrofala konsekvenser. Han erkände dock att ingen utvecklare eller granskare realistiskt kan identifiera sårbarheter på en så detaljerad nivå över tusentals rader av Solidity-kod. Scanlon hävdade att varje traditionellt protokoll har dessa inneboende risker.
“När stora banker, betalningsprocessorer och börser bygger ovanpå dessa system, hotar sårbarheter som en gång bara påverkade kryptoentusiaster nu det bredare finansiella ekosystemet,” betonade han.
För att hantera dessa risker tror han att lösningen ligger i att gå bortom föråldrade arkitekturer och anta mer säkra, moderna designer. Han riktade uppmärksamhet mot Movement Labs användning av Move-programmeringsspråket.
Scanlon förklarade att det eliminerar vanliga sårbarheter genom sin resursorienterade design och formella verifiering. Enligt honom är Move specifikt utformat för att förhindra hela klasser av sårbarheter.
“Move representerar en revolutionerande förbättring över befintliga plattformar för smarta kontrakt,” förespråkade Scanlon.
Smartkontrakt och finansiella system: Vägen till integration
Bland dessa risker argumenterade Scanlon för att blockkedjenätverk kräver standardiserade säkerhetsprotokoll. Han betonade dock att traditionella modeller inte kan tillämpas direkt.
Han förklarade att innan man integrerar decentraliserade system måste finansiella institutioner först förstå de unika säkerhetsutmaningar som blockkedjan medför.
“Finansiella institutioner som vill integrera decentraliserade system måste förstå att blockkedjetransaktioner inte kan återkallas. Detta innebär att i blockkedjan är utnyttjanden ofta oåterkalleliga. Denna grundläggande skillnad kräver en fullständig omprövning av riskhantering, men det pekar också på det unika värdet av decentraliserad teknik,” avslöjade Scanlon för BeInCrypto.
Scanlon lyfte också fram behovet av att utveckla regleringsmetoder. Han noterade att traditionell finans och decentraliserade system inte längre är åtskilda områden – de blir alltmer integrerade.
Han påpekade dock att de flesta nuvarande regleringsramar fortfarande är baserade på föråldrade bekymmer. De fokuserar mest på traditionella frågor som KYC och AML-efterlevnad samt investerarskydd.
Dessa ramar, varnade Scanlon, förbiser de djupare teknologiska riskerna som kan orsaka systemfel inom blockkedjeområdet. Vad branschen behöver, sa han, är tydlighet.
“Regeringar bör arbeta för att skapa tydliga lagar kring blockkedjor så att innovatörer och utvecklare har resurser och trygghet att utveckla säkra kedjor och applikationer,” kommenterade Scanlon.
Han argumenterade för att fokus bör ligga på att skapa en miljö där säkerhetsinnovation kan blomstra istället för att införa en standard för alla.
Varför mänsklig psykologi driver bluffars framgång
Förutom att hantera sårbarheter i smarta kontraktsinfrastrukturer, diskuterade Scanlon också ökningen av meme coin-bedrägerier som är vanliga på sociala medieplattformar. Nyligen har hackare riktat in sig på många kändisar, branschexperter och politiska ledare, och tagit kontroll över deras X-konton för att marknadsföra bedrägliga tokens.
Scanlon förklarade att dessa incidenter ökar på grund av de asymmetriska belöningarna. Med minimal teknisk ansträngning kan bedragare få stora vinster.
“Dessa sociala ingenjörsattacker skiljer sig fundamentalt från sårbarheter i smarta kontrakt. De utnyttjar mänsklig psykologi istället för kodbrister,” delade Scanlon med BeInCrypto.
För att bekämpa dessa hot betonade Scanlon att sociala medieplattformar behöver mer sofistikerade detekteringssystem för att identifiera komprometterade konton och förhindra bedrägeripromotion. Han efterlyste också förbättrad on-chain-analys för att upptäcka och flagga misstänkta tokenkontrakt innan de får fart.
Han underströk vikten av att förbättra resurser för att verifiera projektens legitimitet. Dessutom föreslog han att protokoll bör inkludera starkare verifieringsåtgärder.
Scanlon avslutade med att den långsiktiga lösningen ligger i förbättrad teknik. Han betonade vikten av att odla ett ekosystem som prioriterar säkerhet på alla nivåer, från koddesign till användarupplevelse. Scanlon hävdade att gemenskapen bör komma först. Därför är det av yttersta vikt att skydda den från dessa hot.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
