- Według ostatnich danych, ataki hakerskie DeFi wyniosły ponad 1.2 miliarda dolarów tylko w pierwszym kwartale tego roku, znacznie więcej niż w pierwszym kwartale 1 r.
- Podczas gdy bezpieczeństwo sektora DeFi wydaje się ponure, dyrektor generalny Immunefi powiedział Blockworks, że sytuacja się poprawia
Według platformy DeFi bug bounty Immunefi liczba włamań na zdecentralizowane protokoły finansowe wzrosła prawie ośmiokrotnie w porównaniu z pierwszym kwartałem ubiegłego roku.
Tylko w pierwszym kwartale tego roku zidentyfikowano ponad 1 miliarda dolarów jako skradzione lub zniszczone przez rozwijające się protokoły. To 1.22-krotny wzrost w porównaniu do około 7.9 miliona dolarów skradzionych środków w tym samym okresie w 154.6 r., badanie z kwartalnika Immunefi raport o stratach kryptowalut pokazy.
Ponad 77% kwoty 1.22 miliarda dolarów wynika z Sieć Ronin Hakowanie o wartości 625 milionów dolarów — łańcuch boczny połączony z Ethereum używany w grze opartej na technologii blockchain Axie Infinity — w marcu i blockchain bridge Tunel czasoprzestrzenny Włamanie za 326 milionów dolarów w lutym.
Liczby mogą wyglądać źle na powierzchni, ale Immunefi powiedział, że nie jest tak źle, jak się wydaje.
„Najważniejszą rzeczą, o której należy pamiętać, jest to, że chociaż sprawy wyglądają źle, w rzeczywistości są coraz lepsze po stronie bezpieczeństwa” – powiedział w wywiadzie dla Blockworks dyrektor generalny Immunefi, Mitchell Amador.
„Audyty stały się silniejszym standardem, każdy projekt DeFi przechodzi audyty. Masz formalną weryfikację charakteru, która staje się największym standardem. Prawie wszyscy prowadzą programy bug bounty” – powiedział Amador.
W drugim kwartale tego roku odnotowano mniej poważne ataki hakerskie na protokoły. Amador powiedział, że kradzież 100 milionów dolarów na moście krzyżowym Harmony Horyzont i algorytmiczny protokół stablecoin Łodyga fasoli Strata w wysokości 180 milionów dolarów była wartością odstającą.
„Nie widzieliśmy żadnego dramatycznego wydarzenia”, powiedział Amador, porównując z trwającym kryzysem płynności, zarażeniem pożyczkodawców i zwolnieniami związanymi z sektorem, które mają wpływ na całą branżę.
„Było kilka bliskich spraw, które mogły się wydarzyć. Raporty o błędach, które pojawiły się w przypadku luk w konsensusie, które widzieliśmy w łańcuchach bloków warstwy 1, ale wszystkie zostały pomyślnie załatane” – dodał Amador.
Mimo postępów zagrożenie nie maleje.
„To [ciągłe hacki] jest zasadniczo nierozwiązywalnym problemem” – powiedział dyrektor generalny Immunefi. „Wiedzieliśmy, że wszystko pójdzie w tym kierunku. Zmienność jest częścią krypto, ilość napływających pieniędzy będzie rosła. Liczba osób z tymi umiejętnościami będzie rosła, potrzebuje ujścia.”
Jednak w porównaniu do światowych trendów nawet kilka miliardów dolarów to przysłowiowa kropla.
Niedawny Szacunki globalnych strat spowodowanych wyłącznie oszustwami płatniczymi wynosi około 32.4 miliarda dolarów. Globalny rynek wykrywania oszustw i zapobiegania im jest w kolejności 25 miliardów dolarów w tym roku — nie samo oszustwo, ale po prostu próba jego powstrzymania.
Cyberprzestępczość jako całość będzie kosztować świat około 6.9 biliona dolarów w 2022 r., według konsultanta Cybersecurity Ventures. Tak więc nawet jeśli DeFi wykorzysta do końca roku 3.5 miliarda dolarów netto, będzie to stanowić 0.05% globalnego zdobyczy cyberprzestępczości.
Służba wartownicza
Immunefi, która postrzega swoją działalność jako rodzaj ludzkiego układu odpornościowego walczącego z wirusami, stała się największą w sektorze platformą bug bounty, oferującą nagrody hakerom w białych kapeluszach, którzy zidentyfikują wrażliwy kod.
Białe kapelusze, w przeciwieństwie do czarnych, próbują zidentyfikować luki w zabezpieczeniach danego projektu i odebrać nagrodę za zwrócenie na niego uwagi. Tymczasem czarne kapelusze to te, które mają nikczemne zamiary, często angażując się w kradzież.
Program bug bounty Immunefi oferuje białym kapeluszom szansę na przyjęcie nagrody — sięgającej milionów dolarów — przejrzenie kodu pod kątem potencjalnych błędów w określonym zakresie, przesłanie ich wyników i otrzymanie zapłaty.
Platforma, mająca mniej niż dwa lata, twierdzi, że chroni platformy zawierające kryptoaktywa o wartości ponad 100 miliardów dolarów, w tym takie jak Polygon, Chainlink i SushiSwap, m.in. inni.
Zapytany o możliwość pominięcia błędów i luk wynikających z wąskiego zakresu umowy bug bounty, Amador powiedział, że jedynym sposobem poradzenia sobie z tym problemem jest maksymalne rozszerzenie programu bounty.
„Nie możesz całkowicie pozbyć się [pominiętych błędów], ale możesz się tego częściowo pozbyć, patrząc na priorytetowe oddziaływanie, a nie poza zakresem lub zakresem” – powiedział. „Prawdziwą rzeczą, na której zależy większość tych projektów, jest materialny wpływ”.
Otrzymuj najważniejsze wiadomości dnia dotyczące kryptowalut i informacje dostarczane do Twojej skrzynki odbiorczej każdego wieczoru. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/defi-exploits-top-1-8b-ytd-while-security-getting-better-immunefi-says/