Tehnologija

DeFi iskorištava najviše 1.8 milijardi dolara od početka godine, iako sigurnost 'postaje bolja', kaže Immunefi

07/13/2022
Bitcoin Ethereum vijesti
  • DeFi hakiranja ukupno su iznosila više od 1.2 milijarde dolara samo u prvom kvartalu ove godine, znatno više nego u prvom kvartalu 1., prema nedavnim podacima
  • Dok se sigurnost DeFi sektora čini mračnom, izvršni direktor Immunefija rekao je Blockworksu da se situacija popravlja

Hakiranja decentraliziranih financijskih protokola povećala su se gotovo osam puta u usporedbi s prvim kvartalom prošle godine, prema DeFi platformi za dodjelu grešaka Immunefi.

Samo u prvom tromjesečju ove godine više od 1 milijarde dolara identificirano je kao ukradeno ili oštećeno iz novih protokola. To je povećanje od 1.22 puta u usporedbi s oko 7.9 milijuna dolara ukradenih sredstava u istom razdoblju 154.6., istraživanje tromjesečnika Immunefi izvješće o kripto gubicima pokazuje.

Više od 77% od brojke od 1.22 milijarde dolara potječe iz Ronin mreže Hack od 625 milijuna dolara — bočni lanac povezan s Ethereumom koji se koristi za blockchain igru Axie Beskonačnost — u ožujku i blockchain most Crvotočine Hakiranje od 326 milijuna dolara u veljači.

Brojke bi mogle izgledati loše na površini, ali Immunefi kaže da nije tako loše kao što se čini.

"Najvažnija stvar koju treba imati na umu jest da, iako stvari izgledaju loše, one zapravo postaju sve bolje i bolje na sigurnosnoj strani", rekao je CEO Immunefija Mitchell Amador u intervjuu za Blockworks.

Slika

“Revizije su postale jači standard, svaki DeFi projekt dobiva revizije. Imate formalnu provjeru karaktera koja postaje najveći standard. Gotovo svi pokreću bug bounty programe,” rekao je Amador.

U drugom kvartalu ove godine došlo je do manje ozbiljnih hakiranja protokola. Amador je rekao da je krađa od 100 milijuna dolara na Harmonyjevom lančanom mostu Horizont i algoritamski stablecoin protokol grahova Gubitak od 180 milijuna dolara bio je ekstrem.

"Nismo vidjeli nikakav dramatičan događaj", rekao je Amador uspoređujući s tekućom krizom likvidnosti, zarazom zajmodavaca i otpuštanjima u sektoru koja utječu na širu industriju.

“Bilo je nekih bliskih poziva u stvarima koje su se mogle dogoditi. Izvještaji o pogreškama koji su se pojavili na konsenzusnim ranjivostima koje smo vidjeli na lancima blokova sloja 1, ali svi su uspješno zakrpani,” dodao je Amador.

No, unatoč napretku, prijetnja se ne smanjuje.

"Ovo [kontinuirano hakiranje] je u osnovi nerješiv problem", rekao je CEO Immunefi. “Znali smo da će stvari ići u ovom smjeru. Volatilnost je dio kriptovalute, količina novca koja pritječe trebala bi se povećati. Broj ljudi s vještinama će se povećati, treba im odušak.”

U usporedbi sa svjetskim trendovima, čak je i nekoliko milijardi dolara kap koja je prelila čašu.

nedavni procjene globalnih gubitaka isključivo od prijevara u plaćanju iznosi oko 32.4 milijarde dolara. Globalno tržište za otkrivanje i sprječavanje prijevara je redom od 25 milijardi dolara ove godine — ne sama prijevara, već samo pokušaj da je se zaustavi.

Kibernetički kriminal u cjelini će koštati svijet oko 6.9 trilijuna dolara u 2022., prema konzultantu Cybersecurity Ventures. Dakle, čak i ako DeFi iskoristi neto 3.5 milijardi dolara do kraja godine, to bi predstavljalo 0.05% globalnog kibernetičkog kriminala.

Stražarska služba

Imunefi, koji na svoje poslovanje i funkciju gleda kao na vrstu ljudskog imunološkog sustava koji se bori protiv virusa, izrastao je u najveću platformu za dodjelu grešaka u sektoru, nudeći nagrade hakerima koji identificiraju ranjivi kod.

Bijeli šeširi, za razliku od crnih šešira, pokušavaju identificirati sigurnosne propuste za određeni projekt i prikupiti nagradu za skretanje pažnje na njih. S druge strane, crni šeširi su oni s lošim namjerama, koji se često bave krađom.

Immunefijev bug bounty program nudi bijelim šeširima priliku da prihvate nagradu - više od milijuna dolara - pregledaju kod za potencijalne bugove unutar opsega, pošalju svoja otkrića i budu plaćeni.

Platforma, stara manje od dvije godine, kaže da štiti platforme koje sadrže kriptoimovinu vrijednu više od 100 milijardi dolara, uključujući one poput Polygona, Chainlinka i SushiSwapa, između ostalih drugi.

Na pitanje o mogućnosti propuštenih bugova i ranjivosti koje proizlaze iz uskog opsega unutar ugovora o nagradama za bugove, Amador je rekao da je jedini način da se riješi problem da se program nagrada što je više moguće proširi.

"Ne možete se u potpunosti riješiti [propuštenih grešaka], ali možete ih se djelomično riješiti gledajući na prioritet utjecaja, umjesto izvan opsega ili unutar opsega", rekao je. "Prava stvar do koje je većina ovih projekata stalo je materijalni učinak."

Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.

  • Sebastian Sinclair

    Blokada

    Viši izvjestitelj, redakcija vijesti za Aziju

    Sebastian Sinclair je viši izvjestitelj za Blockworks koji djeluje u jugoistočnoj Aziji. Ima iskustva u pokrivanju kripto tržišta, kao i određenih razvoja koji utječu na industriju, uključujući regulaciju, poslovanje i spajanja i preuzimanja. Trenutno ne posjeduje kriptovalute.

    Kontaktirajte Sebastiana putem e-pošte na [e-pošta zaštićena]

Izvor: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/