- Hack-urile DeFi au totalizat peste 1.2 miliarde de dolari numai pentru primul trimestru al acestui an, mult mai mult decât în T1 2021, potrivit datelor recente
- În timp ce securitatea sectorului DeFi pare sumbră, CEO-ul Immunefi a declarat pentru Blockworks că situația se îmbunătățește
Hackurile împotriva protocoalelor financiare descentralizate au crescut de aproape opt ori în comparație cu primul trimestru al anului trecut, potrivit platformei DeFi pentru recompense pentru bug-uri Immunefi.
Numai în primul trimestru al acestui an, peste 1 miliarde de dolari au fost identificați ca fiind furați sau accidentați din protocoalele în devenire. Aceasta este o creștere de 1.22 ori în comparație cu aproximativ 7.9 milioane de dolari în fonduri furate pentru aceeași perioadă din 154.6, o cercetare din trimestrul Immunefi. raportul pierderilor cripto spectacole.
Peste 77% din cifra de 1.22 miliarde de dolari provine din Rețeaua Ronin Hack de 625 de milioane de dolari - sidechain-ul legat de Ethereum folosit pentru jocul blockchain axie infinit — în martie și blockchain bridge A lui Wormhole Hack de 326 de milioane de dolari în februarie.
Cifrele ar putea arăta rău la suprafață, dar Immunefi a spus că nu este atât de rău pe cât pare.
„Cel mai important lucru de reținut este că, deși lucrurile arată rău, de fapt devin din ce în ce mai bune din punct de vedere al securității”, a declarat directorul general al Immunefi, Mitchell Amador, pentru Blockworks într-un interviu.
„Auditurile au devenit un standard mai puternic, fiecare proiect DeFi primește audituri. Verificarea formală a caracterului devine cel mai mare standard. Aproape toată lumea rulează programe de recompensă pentru erori”, a spus Amador.
În al doilea trimestru din acest an s-au înregistrat atacuri mai puțin severe împotriva protocoalelor. Amador a spus că furtul de 100 de milioane de dolari pe podul cu lanțuri încrucișate a lui Harmony Horizon și protocolul algoritmic stablecoin Beanstalk's Pierderile de 180 de milioane de dolari au fost valori aberante.
„Nu am văzut niciun fel de eveniment dramatic”, a spus Amador, în comparație cu criza de lichidități în curs, contagierea creditorilor și concedierile legate de sector care au impact asupra industriei în general.
„Au fost câteva apeluri apropiate în lucruri care s-ar fi putut întâmpla. Rapoarte de erori care au apărut cu privire la vulnerabilitățile de consens pe care le-am văzut pe blocurile de nivel 1, dar toate acestea au fost corectate cu succes”, a adăugat Amador.
Cu toate acestea, în ciuda progreselor, amenințarea nu se diminuează.
„Această [hack-uri continue] este în esență o problemă de nerezolvat”, a spus CEO-ul Immunefi. „Știam că lucrurile vor merge în această direcție. Volatilitatea este o parte a cripto, suma de bani care curgea urma să crească. Numărul de oameni cu abilități urma să crească, are nevoie de o ieșire.”
În comparație cu tendințele globale, chiar și câteva miliarde de dolari reprezintă o picătură în găleata proverbială, totuși.
Recent estimări pierderile globale din cauza fraudei la plăți sunt de aproximativ 32.4 miliarde USD. Piața globală pentru detectarea și prevenirea fraudei este în ordinea 25 de miliarde de dolari anul acesta - nu frauda în sine, ci doar încercarea de a o opri.
Criminalitatea cibernetică în ansamblu va costa lumea în jur de 6.9 trilioane de dolari în 2022, potrivit consultantului Cybersecurity Ventures. Deci, chiar dacă DeFi exploatează nete 3.5 miliarde de dolari până la sfârșitul anului, ar reprezenta 0.05% din volumul global de infracțiuni cibernetice.
Datorie de paznic
Immunefi, care își vede afacerea și funcționează ca un tip de sistem imunitar uman care luptă împotriva virușilor, a devenit cea mai mare platformă de recompense pentru erori din sector, oferind recompense hackerilor de pălărie albă care identifică codul vulnerabil.
Whitehats, spre deosebire de blackhats, încearcă să identifice vulnerabilitățile de securitate pentru un anumit proiect și să colecteze o recompensă pentru a-l aduce în atenție. Pălăriile negre, între timp, sunt cele cu intenții nefaste, care se angajează adesea în furturi.
Programul de recompensă pentru erori de la Immunefi oferă pălăriilor albe șansa de a accepta o recompensă – de peste milioane de dolari – să examineze codul pentru eventualele erori într-un anumit domeniu, să își trimită constatările și să fie plătit.
Platforma, veche de mai puțin de doi ani, spune că protejează platformele care găzduiesc criptoactive în valoare de peste 100 de miliarde de dolari, inclusiv de la Polygon, Chainlink și SushiSwap, printre alţii.
Când a fost întrebat despre posibilitatea erorilor și vulnerabilităților ratate care rezultă dintr-un domeniu restrâns în cadrul unui contract de recompensă de erori, Amador a spus că singura modalitate de a rezolva problema a fost extinderea programului de recompense cât mai mult posibil.
„Nu puteți scăpa complet de [bucăturile ratate], dar puteți scăpa parțial de acestea uitându-vă la prioritizarea impactului, mai degrabă decât în afara domeniului de aplicare sau în domeniul de aplicare”, a spus el. „Lucrul real la care țin majoritatea acestor proiecte este impactul material.”
Primiți în căsuța dvs. de e-mail în fiecare seară cele mai bune informații despre criptografii și informații din ziua de azi. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Sursa: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/