- Podle posledních údajů dosáhly hackery DeFi celkem více než 1.2 miliardy dolarů jen za první čtvrtletí letošního roku, což je výrazně více než v prvním čtvrtletí roku 1.
- Zatímco zabezpečení sektoru DeFi se zdá být ponuré, generální ředitel Immunefi řekl Blockworks, že se situace zlepšuje
Podle DeFi bug bounty platformy Immunefi se počet hacků proti decentralizovaným finančním protokolům ve srovnání s prvním čtvrtletím loňského roku zvýšil téměř osminásobně.
Jen v 1. čtvrtletí tohoto roku bylo identifikováno více než 1.22 miliardy dolarů, které byly ukradeny nebo zdrsněny díky začínajícím protokolům. To je 7.9násobný nárůst ve srovnání s přibližně 154.6 miliony USD ukradenými finančními prostředky za stejné období v roce 2021, výzkum čtvrtletníku společnosti Immunefi zpráva o krypto ztrátách ukazuje.
Více než 77 % z částky 1.22 miliardy dolarů pochází z Ronin Network's Hack za 625 milionů dolarů — postranní řetězec spojený s Ethereem používaný pro hru blockchain Axie nekonečno — v březnu a blockchain bridge Červí díra V únoru hacknul 326 milionů dolarů.
Čísla mohou navenek vypadat špatně, ale Immunefi řekl, že to není tak špatné, jak se zdá.
„Nejdůležitější věc, kterou je třeba mít na paměti, je, že ačkoliv věci vypadají špatně, ve skutečnosti se zlepšují a zlepšují z hlediska bezpečnosti,“ řekl v rozhovoru pro Blockworks CEO Immunefi Mitchell Amador.
„Audity se staly silnějším standardem, každý projekt DeFi dostává audity. Formální ověření postavy se stává největším standardem. Téměř každý provozuje bug bounty programy,“ řekl Amador.
Ve druhém čtvrtletí letošního roku došlo k méně závažným hackům proti protokolům. Amador řekl krádež 100 milionů dolarů na řetězovém mostě Harmony horizont a algoritmický stablecoinový protokol Fazolové stonky Ztráta 180 milionů dolarů byla mimořádná.
"Neviděli jsme žádnou dramatickou událost," řekl Amador ve srovnání s pokračující krizí likvidity, nákazou věřitelů a propouštěním souvisejícím s odvětvími, které mají dopad na širší průmysl.
„Bylo několik blízkých hovorů o věcech, které se mohly stát. Chybové zprávy, které se objevily na konsensuálních zranitelnostech, které jsme viděli na blockchainech vrstvy 1, ale všechny byly úspěšně opraveny,“ dodal Amador.
Navzdory pokroku však hrozba neklesá.
„Toto [nepřetržité hackování] je v podstatě neřešitelný problém,“ řekl generální ředitel Immunefi. „Věděli jsme, že se věci budou ubírat tímto směrem. Volatilita je součástí kryptoměny, množství přitékajících peněz se bude zvyšovat. Počet lidí s dovednostmi se bude zvyšovat, potřebuje to odbyt."
Ve srovnání s celosvětovými trendy je však i několik miliard dolarů kapkou v pověstném kýblu.
Nejnovější odhady celosvětové ztráty pouze z platebních podvodů jsou kolem 32.4 miliardy dolarů. Globálním trhem pro odhalování a prevenci podvodů je v pořadí 25 miliard dolarů v letošním roce – ne podvod samotný, ale jen pokus ho zastavit.
Kyberzločin jako celek bude stát svět kolem 6.9 bilionu dolarů v roce 2022, podle konzultanta Cybersecurity Ventures. Takže i kdyby DeFi do konce roku vytěžila čistých 3.5 miliardy dolarů, představovalo by to 0.05 % celosvětového zátahu kybernetické kriminality.
Strážní služba
Společnost Immunefi, která svou činnost a funkci považuje za typ lidského imunitního systému bojujícího s viry, se rozrostla a stala se největší platformou pro odměňování chyb v tomto sektoru, která nabízí odměny hackerům s bílým kloboukem, kteří identifikují zranitelný kód.
Whitehats, na rozdíl od blackhats, se snaží identifikovat bezpečnostní zranitelnosti daného projektu a inkasovat odměnu za to, že na ně upozorní. Černé klobouky jsou mezitím ti, kteří mají nekalé úmysly a často se podílejí na krádežích.
Program Immunefi bug bounty nabízí bílým kloboukům šanci přijmout odměnu – až miliony dolarů – zkontrolovat kód pro potenciální chyby v rámci rozsahu, odeslat svá zjištění a dostat zaplaceno.
Platforma, která je stará méně než dva roky, tvrdí, že chrání platformy obsahující kryptoaktiva v hodnotě více než 100 miliard dolarů, včetně takových, jako jsou Polygon, Chainlink a SushiSwap. další.
Když byl Amador dotázán na možnost vynechaných chyb a zranitelností vyplývajících z úzkého rozsahu v rámci smlouvy o odměně za chyby, řekl Amador jediný způsob, jak se s problémem vypořádat, co nejvíce rozšířit program odměn.
"Nemůžete se úplně zbavit [chyby, které unikají], ale můžete se jich částečně zbavit tím, že se podíváte na upřednostňování dopadu, spíše než mimo rozsah nebo rozsah," řekl. "Skutečnou věcí, o kterou se většina těchto projektů zajímá, je materiální dopad."
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/