- Tuoreiden tietojen mukaan DeFi-hakkerit olivat yli 1.2 miljardia dollaria pelkästään tämän vuoden ensimmäisellä neljänneksellä, mikä on huomattavasti enemmän kuin vuoden 1 ensimmäisellä neljänneksellä.
- Vaikka DeFi-sektorin turvallisuus näyttää synkältä, Immunefin toimitusjohtaja kertoi Blockworksille, että tilanne on paranemassa
Hakkerointi hajautettuja rahoitusprotokollia vastaan on lisääntynyt lähes kahdeksankertaiseksi viime vuoden ensimmäiseen neljännekseen verrattuna, kertoo DeFi bug bounty -alusta Immunefi.
Pelkästään tämän vuoden ensimmäisellä vuosineljänneksellä yli 1 miljardia dollaria on tunnistettu orastuneiden protokollien kautta varastetuksi tai räjähtäneeksi. Se on 1.22-kertainen kasvu verrattuna noin 7.9 miljoonan dollarin varastettuihin varoihin samana ajanjaksona vuonna 154.6, kertoo Immunefin neljännesvuosittainen tutkimus. kryptotappioraportti osoittaa.
Yli 77 prosenttia 1.22 miljardin dollarin luvusta on peräisin Ronin Networkin 625 miljoonan dollarin hakkerointi – Ethereumiin linkitetty sivuketju, jota käytetään lohkoketjupelissä Axie Infinity - maaliskuussa ja lohkoketjusilta Madonreikä 326 miljoonan dollarin hakkerointi helmikuussa.
Luvut saattavat näyttää huonoilta pinnalta, mutta Immunefi sanoi, että se ei ole niin paha kuin miltä näyttää.
"Tärkeintä pitää mielessä on, että vaikka asiat näyttävät huonoilta, ne ovat itse asiassa paranemassa ja paremmin turvallisuuspuolella", Immunefin toimitusjohtaja Mitchell Amador kertoi Blockworksille haastattelussa.
”Auditoista on tullut vahvempi standardi, jokaiseen DeFi-projektiin tehdään auditointi. Sinusta on tulossa muodollisesta hahmojen vahvistamisesta suurin standardi. Melkein kaikki käyttävät bugipalkkio-ohjelmia", Amador sanoi.
Tämän vuoden toisella neljänneksellä protokollia vastaan on hakkeroitu vähemmän. Amador sanoi 100 miljoonan dollarin varkaudesta Harmonyn ketjusillalla Horisontti ja algoritminen stablecoin-protokolla Pavunvarsi 180 miljoonan dollarin tappiot olivat poikkeavia.
"Emme nähneet mitään dramaattista tapahtumaa", Amador sanoi vertaamalla meneillään olevaa likviditeettikriisiä, lainanantajien leviämistä ja toimialakohtaisia irtisanomisia, jotka vaikuttavat laajemminkin toimialaan.
”Asioissa, joita olisi voinut tapahtua, oli joitain läheisiä keskusteluja. Virheraportit, jotka tulivat läpi konsensushaavoittuvuuksista, joita näimme kerroksen 1 lohkoketjuissa, mutta ne kaikki korjattiin onnistuneesti", Amador lisäsi.
Edistymisestä huolimatta uhka ei kuitenkaan ole vähenemässä.
"Tämä [jatkuva hakkerointi] on pohjimmiltaan ratkaisematon ongelma", Immunefin toimitusjohtaja sanoi. "Tiesimme, että asiat menevät tähän suuntaan. Volatiliteetti on osa kryptoa, sisään virtaavan rahan määrä kasvaa. Ammattitaitoisten ihmisten määrä kasvaa, se tarvitsee kanavan."
Globaaliin trendeihin verrattuna jopa pari miljardia dollaria on kuitenkin tippa sananlaskujen ämpäriin.
viimeaikainen arviot Pelkästään maksupetoksista aiheutuvat maailmanlaajuiset tappiot ovat noin 32.4 miljardia dollaria. Petosten havaitsemisen ja ehkäisyn maailmanlaajuiset markkinat ovat järjestyksessä 25 miljardia dollaria tänä vuonna – ei itse petos, vaan sen torjunta.
Kyberrikollisuus kokonaisuudessaan tulee olemaan maksoi maailmalle noin 6.9 biljoonaa dollaria vuonna 2022 konsultti Cybersecurity Venturesin mukaan. Joten vaikka DeFi hyödyntäisi nettomääräisesti 3.5 miljardia dollaria vuoden loppuun mennessä, se olisi 0.05 prosenttia maailmanlaajuisesta kyberrikollisuudesta.
Vartijan velvollisuus
Immunefi, joka pitää liiketoimintaansa ja toimintaansa eräänlaisena viruksia vastaan taistelevana ihmisen immuunijärjestelmänä, on kasvanut alan suurimmaksi bugipalkkioalustaksi, joka tarjoaa palkintoja haavoittuvan koodin tunnistaville white hat -hakkereille.
Valkohatut, toisin kuin blackhats, yrittävät tunnistaa tietyn projektin tietoturva-aukkoja ja kerätä palkkion huomion tuomisesta. Mustat hatut puolestaan ovat niitä, joilla on ilkeä tarkoitus ja jotka usein osallistuvat varkauksiin.
Immunefin bugipalkkio-ohjelma tarjoaa valkoisille hatuille mahdollisuuden vastaanottaa palkkion – yli miljoonien dollarien – tarkistaa koodin mahdollisten vikojen varalta, lähettää havainnot ja saada maksu.
Alle kaksi vuotta vanha alusta sanoo suojaavansa alustoja, joissa on yli 100 miljardin dollarin arvosta kryptoomaisuutta, mukaan lukien Polygonin, Chainlinkin ja SushiSwapin kaltaiset muut.
Kun Amadorilta kysyttiin mahdollisista epäonnistumisista ja haavoittuvuuksista, jotka johtuvat bugipalkkiosopimuksen kapeasta soveltamisalasta, Amador sanoi, että ainoa tapa käsitellä ongelmaa oli laajentaa palkkioohjelmaa mahdollisimman paljon.
"Et voi kokonaan päästä eroon [puutetuista virheistä], mutta voit päästä eroon niistä osittain tarkastelemalla vaikutusten priorisointia sen sijaan, että se olisi soveltamisalan ulkopuolella tai laajuudessa", hän sanoi. "Todellinen asia, josta suurin osa näistä projekteista välittää, on aineellinen vaikutus."
Saat päivän parhaat kryptotiedot ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/