- Според неодамнешните податоци, хакерите на DeFi изнесуваат повеќе од 1.2 милијарди долари само за првиот квартал од оваа година, значително повеќе од првиот квартал од 1 година.
- Додека безбедноста на секторот DeFi изгледа мрачна, извршниот директор на Immunefi изјави за Blockworks дека ситуацијата се подобрува
Хаковите против децентрализираните финансиски протоколи се зголемени речиси осум пати во споредба со првиот квартал од минатата година, според платформата за наградување грешки DeFi Immunefi.
Само во првиот квартал од оваа година, над 1 милијарди долари се идентификувани како украдени или груби од протоколите кои се развиваат. Тоа е 1.22 пати зголемување во споредба со околу 7.9 милиони долари украдени средства за истиот период во 154.6 година, истражувањето на кварталното издание на Immunefi извештај за крипто загуби покажува.
Повеќе од 77% од бројката од 1.22 милијарди долари произлегува од Ronin Network's Хак од 625 милиони долари - страничен синџир поврзан со Ethereum што се користи за блокчејн игра Акси Бесконечност — во март и блокчејн мост Црвја дупка Хак од 326 милиони долари во февруари.
Бројките можеби изгледаат лошо на површината, но Имунефи рече дека не е толку лошо како што изгледа.
„Најважното нешто што треба да се има на ум е дека иако работите изгледаат лошо, тие всушност стануваат подобри и подобри на безбедносната страна“, изјави извршниот директор на Immunefi, Мичел Амадор, во интервју за Blockworks.
„Ревизиите станаа посилен стандард, секој проект на DeFi добива ревизија. Имате формална потврда на карактерот што станува најголем стандард. Речиси сите користат програми за баунтирање на грешки“, рече Амадор.
Вториот квартал оваа година забележа помалку сериозни хакери против протоколите. Амадор рече дека кражбата од 100 милиони долари на мостот со вкрстени синџири на Хармонија Хоризонт и алгоритамски протокол за стабилнокоин Beanstalk's Загубите од 180 милиони долари беа неограничени.
„Не видовме никаков вид на драматичен настан“, рече Амадор во споредба со тековната ликвидносна криза, заразата на заемодавците и секторските отпуштања кои влијаат на пошироката индустрија.
„Имаше некои блиски повици за работи што можеше да се случат. Извештаите за грешки што се појавија поради ранливости на консензус што ги видовме на блокчејн-листата 1, но сите тие беа успешно поправени“, додаде Амадор.
Сепак, и покрај напредокот, заканата не се намалува.
„Ова [континуирани хакери] е фундаментално нерешлив проблем“, рече извршниот директор на Immunefi. „Знаевме дека работите ќе одат во оваа насока. Нестабилноста е дел од крипто, износот на пари што течеше ќе се зголеми. Бројот на луѓе со вештини ќе се зголеми, му треба излез“.
Меѓутоа, во споредба со светските трендови, дури и неколку милијарди долари се капка во пословичен кофа.
неодамнешните проценки глобалните загуби само од измами со плаќање се околу 32.4 милијарди долари. Глобалниот пазар за откривање и спречување измами е по редослед на 25 милијарди долари оваа година - не самата измама, туку само обид да се спречи.
Сајбер криминалот како целина ќе го чини светот околу 6.9 трилиони долари во 2022 година, според консултантот Cybersecurity Ventures. Така, дури и ако DeFi искористи нето 3.5 милијарди долари до крајот на годината, тоа би претставувало 0.05% од глобалниот обем на сајбер криминал.
Стражарска должност
Immunefi, кој го гледа својот бизнис и функционира како тип на човечки имунолошки систем кој се бори со вируси, прерасна во најголемата платформа за распродажба на грешки во секторот, нудејќи награди за хакерите со бела капа кои идентификуваат ранлив код.
Whitehats, за разлика од blackhats, се обидуваат да ги идентификуваат безбедносните пропусти за даден проект и да соберат награда за да го обрнат вниманието. Црните капи, пак, се оние со злобна намера, кои често се занимаваат со кражба.
Програмата за распродажба на грешки на Immunefi им нуди на белите капи шанса да прифатат награда - повеќе од милиони долари - да го прегледаат кодот за потенцијални грешки во рамките на опсегот, да ги достават своите наоди и да добијат плата.
Платформата, стара помалку од две години, вели дека ги заштитува платформите во кои се сместени крипто средства вредни повеќе од 100 милијарди долари, вклучително и од оние како Polygon, Chainlink и SushiSwap, меѓу други.
На прашањето за можноста за пропуштени грешки и ранливости кои произлегуваат од тесен опсег во договорот за награда за грешки, Амадор рече дека единствениот начин да се справи со проблемот е да се прошири програмата за баунти колку што е можно повеќе.
„Не можете целосно да се ослободите од [пропуштените грешки], но може делумно да се ослободите од тоа со гледање на приоритизирање на влијанието, наместо надвор од опсегот или опсегот“, рече тој. „Вистинската работа за која се грижат повеќето од овие проекти е материјалното влијание“.
Добијте врвни крипто вести и увиди за денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/