- Vdori v DeFi so po zadnjih podatkih znašali več kot 1.2 milijarde dolarjev samo v prvem četrtletju tega leta, kar je bistveno več kot v prvem četrtletju 1
- Medtem ko se varnost sektorja DeFi zdi mračna, je izvršni direktor podjetja Immunefi povedal Blockworksu, da se stanje izboljšuje
Vdori v decentralizirane finančne protokole so se povečali za skoraj osemkrat v primerjavi s prvim četrtletjem lanskega leta, glede na platformo DeFi za nagrajevanje napak Immunefi.
Samo v prvem četrtletju tega leta je bilo ugotovljeno, da je bilo več kot 1 milijarde dolarjev ukradenih ali poškodovanih iz nastajajočih protokolov. To je 1.22-kratno povečanje v primerjavi s približno 7.9 milijona dolarjev ukradenih sredstev v istem obdobju leta 154.6, je pokazala raziskava četrtletnika Immunefi. poročilo o kripto izgubah kaže.
Več kot 77 % zneska v višini 1.22 milijarde dolarjev izvira iz Ronin Network Vdor v vrednosti 625 milijonov dolarjev — stranska veriga, povezana z Ethereumom, ki se uporablja za igro blockchain Axie neskončnost — marca in most blockchain Črvotočine Vdor v vrednosti 326 milijonov dolarjev februarja.
Številke so na prvi pogled morda videti slabe, vendar je Imunefi dejal, da niso tako slabe, kot se zdi.
"Najpomembnejša stvar, ki jo morate imeti v mislih, je, da čeprav stvari izgledajo slabo, dejansko postajajo vse boljše na varnostni strani," je v intervjuju za Blockworks povedal izvršni direktor podjetja Imunefi Mitchell Amador.
»Revizije so postale močnejši standard, vsak projekt DeFi je deležen revizij. Imate uradno preverjanje znakov, ki postaja največji standard. Skoraj vsi izvajajo programe nagrajevanja hroščev,« je dejal Amador.
V drugem četrtletju letos je prišlo do manj resnih vdorov v protokole. Amador je rekel krajo 100 milijonov dolarjev na križnem verižnem mostu Harmony Horizon in algoritemski protokol stablecoin fižolovih Izguba v višini 180 milijonov dolarjev je bila izjema.
"Nismo videli nobenega dramatičnega dogodka," je dejal Amador v primerjavi s trenutno likvidnostno krizo, okužbo posojilodajalcev in odpuščanji, povezanimi s sektorjem, ki vplivajo na širšo industrijo.
»Bilo je nekaj tesnih klicev v stvareh, ki bi se lahko zgodile. Poročila o napakah, ki so prišla skozi soglasne ranljivosti, ki smo jih videli na verigah blokov plasti 1, vendar so bile vse uspešno popravljene,« je dodal Amador.
Kljub napredku pa se nevarnost ne zmanjšuje.
"To [nenehni vdori] je v osnovi nerešljiv problem," je dejal izvršni direktor Immunefi. »Vedeli smo, da bodo stvari šle v to smer. Volatilnost je del kriptovalute, količina pritekajočega denarja se bo povečala. Število ljudi s spretnostmi se bo povečalo, zato potrebuje izhod.«
V primerjavi s svetovnimi trendi je tudi nekaj milijard dolarjev kaplja v vodo.
Nedavne Blog Objave ocene svetovnih izgub samo zaradi goljufij pri plačilih znaša okoli 32.4 milijarde dolarjev. Svetovni trg za odkrivanje in preprečevanje goljufij je po vrstnem redu 25 milijard dolarjev letos - ne goljufija sama, ampak samo poskus, da bi jo ustavili.
Kibernetski kriminal kot celota bo stane svet po podatkih svetovalca Cybersecurity Ventures leta 6.9 približno 2022 bilijona dolarjev. Tudi če bi DeFi do konca leta izkoristil neto 3.5 milijarde dolarjev, bi to predstavljalo 0.05 % svetovnega ulova kibernetske kriminalitete.
Stražarska služba
Imunefi, ki na svoje poslovanje in delovanje gleda kot na vrsto človeškega imunskega sistema, ki se bori z virusi, je zrasel v največjo platformo za nagrajevanje hroščev v sektorju, ki ponuja nagrade belim hekerjem, ki prepoznajo ranljivo kodo.
Beli klobuki, v nasprotju s črnimi klobuki, poskušajo prepoznati varnostne ranljivosti za določen projekt in pobrati nagrado, če jih opozorijo. Črni klobuki pa so tisti s podlimi nameni, ki se pogosto ukvarjajo s krajo.
Immunefijev program nagrajevanja hroščev ponuja belim klobukom možnost, da sprejmejo nagrado - več kot milijone dolarjev - pregledajo kodo za morebitne hrošče v obsegu, predložijo svoje ugotovitve in prejmejo plačilo.
Platforma, ki je stara manj kot dve leti, pravi, da ščiti platforme, ki hranijo kriptosredstva v vrednosti več kot 100 milijard dolarjev, vključno s podobnimi Polygon, Chainlink in SushiSwap, med drugi.
Ko so ga vprašali o možnostih zamujenih hroščev in ranljivosti, ki so posledica ozkega obsega v pogodbi o nagradah za hrošče, je Amador dejal, da je edini način za reševanje tega vprašanja čim večja razširitev programa nagrad.
»Ne morete se popolnoma znebiti [zamujenih hroščev], vendar se jih lahko delno znebite tako, da pogledate prednostni učinek, namesto da bi bili zunaj obsega ali v obsegu,« je dejal. "Prava stvar, ki skrbi večino teh projektov, je materialni učinek."
Vsak večer prejmite najpomembnejše kripto novice in vpoglede v svoj nabiralnik. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/