DeFi využíva od začiatku roka najvyšších 1.8 miliardy dolárov, hoci bezpečnosť sa podľa Immunefi „zlepšuje“

Hackeri proti decentralizovaným finančným protokolom sa v porovnaní s prvým štvrťrokom minulého roka zvýšili takmer osemnásobne, podľa platformy DeFi bug bounty Immunefi.

Len v 1. štvrťroku tohto roka bolo identifikovaných viac ako 1.22 miliardy dolárov, ktoré boli ukradnuté alebo ošúchané na základe začínajúcich protokolov. To je 7.9-násobný nárast v porovnaní s približne 154.6 miliónmi dolárov v ukradnutých financiách za rovnaké obdobie v roku 2021, výskum štvrťročne spoločnosti Immunefi správa o stratách kryptomien ukazuje.

Viac ako 77 % z hodnoty 1.22 miliardy dolárov pochádza z Ronin Network's Hack za 625 miliónov dolárov – bočný reťazec spojený s Ethereom používaný pre blockchainovú hru axie nekonečno — v marci a blockchain bridge Červiu dieru Vo februári hackol 326 miliónov dolárov.

Čísla môžu navonok vyzerať zle, ale Immunefi povedal, že to nie je také zlé, ako sa zdá.

"Najdôležitejšie je mať na pamäti, že hoci veci vyzerajú zle, v skutočnosti sa zlepšujú a zlepšujú z hľadiska bezpečnosti," povedal generálny riaditeľ Immunefi Mitchell Amador v rozhovore pre Blockworks.

„Audit sa stal silnejším štandardom, každý projekt DeFi dostáva audity. Formálne overenie postavy sa stáva najväčším štandardom. Takmer každý používa programy odmeňovania chýb,“ povedal Amador.

Druhý štvrťrok tohto roka bol svedkom menej závažných hackingov proti protokolom. Amador povedal, že 100 miliónov dolárov bola krádež na krížovom moste Harmony horizont a algoritmický stablecoinový protokol Fazuľové stonky Strata 180 miliónov dolárov bola mimoriadne.

"Nezaznamenali sme žiadnu dramatickú udalosť," povedal Amador v porovnaní s prebiehajúcou krízou likvidity, nákazou veriteľov a prepúšťaním v sektore, ktoré má dopad na širší priemysel.

„Bolo niekoľko blízkych odpovedí na veci, ktoré sa mohli stať. Hlásenia chýb, ktoré sa objavili na konsenzuálnych zraniteľnostiach, ktoré sme videli na blockchainoch vrstvy 1, ale všetky boli úspešne opravené,“ dodal Amador.

Napriek pokroku sa hrozba nezmenšuje.

„Toto [nepretržité hackovanie] je v podstate neriešiteľný problém,“ povedal generálny riaditeľ Immunefi. „Vedeli sme, že veci sa budú uberať týmto smerom. Volatilita je súčasťou kryptomien, množstvo pritekajúcich peňazí sa bude zvyšovať. Počet ľudí so zručnosťami sa bude zvyšovať, potrebuje odbyt.”

V porovnaní s celosvetovými trendmi je však aj niekoľko miliárd dolárov kvapkou v povestnom vedre.

nedávny odhady celosvetové straty len z platobných podvodov sú okolo 32.4 miliardy USD. Globálny trh na odhaľovanie a prevenciu podvodov je v poradí 25 miliárd dolárov v tomto roku – nie samotný podvod, ale len snaha ho zastaviť.

Počítačová kriminalita ako celok bude stálo svet okolo 6.9 bilióna dolárov v roku 2022, podľa konzultanta Cybersecurity Ventures. Takže aj keby DeFi do konca roka využila čistých 3.5 miliardy dolárov, predstavovalo by to 0.05 % celosvetového záťahu počítačovej kriminality.

Strážna povinnosť

Spoločnosť Immunefi, ktorá svoju činnosť a funkciu vníma ako typ ľudského imunitného systému bojujúceho s vírusmi, sa rozrástla a stala sa najväčšou platformou odmeny za chyby v tomto sektore, ktorá ponúka odmeny hackerom s bielym klobúkom, ktorí identifikujú zraniteľný kód.

Whitehats, na rozdiel od blackhats, sa pokúšajú identifikovať bezpečnostné slabiny pre daný projekt a inkasovať odmenu za to, že na ne upozornia. Čierne klobúky sú medzitým tie, ktoré majú nekalé úmysly a často sa zapájajú do krádeže.

Program Immunefi bug bounty ponúka bielym klobúkom možnosť prijať odmenu – až milióny dolárov – skontrolovať kód pre potenciálne chyby v rámci rozsahu, odoslať svoje zistenia a dostať zaplatené.

Platforma, ktorá má menej ako dva roky, tvrdí, že chráni platformy obsahujúce kryptoaktíva v hodnote viac ako 100 miliárd dolárov, a to aj od spoločností ako Polygon, Chainlink a SushiSwap. ďalšie.

Keď sa Amador spýtal na možnosť vynechaných chýb a zraniteľností vyplývajúcich z úzkeho rozsahu v rámci zmluvy o odmene za chyby, jediným spôsobom, ako sa s problémom vysporiadať, je čo najviac rozšíriť program odmien.

"Nemôžete sa úplne zbaviť [zmeškaných chýb], ale môžete sa ich čiastočne zbaviť tým, že sa pozriete na uprednostňovanie vplyvu, a nie mimo rozsahu alebo rozsahu," povedal. "Skutočná vec, o ktorú sa väčšina týchto projektov zaujíma, je materiálny vplyv."

Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej doručenej pošty. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.