- DeFi häkkide kogusumma oli ainuüksi selle aasta esimeses kvartalis üle 1.2 miljardi dollari, mis on hiljutiste andmete kohaselt oluliselt rohkem kui 1. aasta I kvartalis
- Kuigi DeFi sektori turvalisus näib olevat nukker, ütles Immunefi tegevjuht Blockworksile, et olukord paraneb
DeFi veahaldusplatvormi Immunefi andmetel on detsentraliseeritud finantsprotokollide vastu suunatud häkkimine eelmise aasta esimese kvartaliga võrreldes kasvanud peaaegu kaheksa korda.
Ainuüksi selle aasta esimeses kvartalis on tuvastatud, et üle 1 miljardi dollari varastati lootustandvatest protokollidest. See on 1.22-kordne kasv võrreldes umbes 7.9 miljoni dollariga varastatud vahenditega 154.6. aasta samal perioodil, näitavad Immunefi kvartaliuuringud. krüptokahjude aruanne näitab.
Rohkem kui 77% 1.22 miljardi dollari suurusest summast tuleneb Ronini võrgustik 625 miljoni dollari suurune häkkimine - Ethereumiga seotud külgahel, mida kasutatakse plokiahela mängus Axie lõpmatus — märtsis ja plokiahela sild Ussiauk 326 miljoni dollari suurune häkkimine veebruaris.
Numbrid võivad pealtnäha halvad tunduda, kuid Immunefi sõnul pole see nii halb, kui tundub.
"Kõige olulisem asi, mida meeles pidada, on see, et kuigi asjad tunduvad halvad, lähevad need turvalisuse poole pealt aina paremaks," ütles Immunefi tegevjuht Mitchell Amador intervjuus Blockworksile.
„Auditid on muutunud tugevamaks standardiks, iga DeFi projekt saab auditi. Ametlik tegelaskuju kinnitamine on muutumas suurimaks standardiks. Peaaegu kõik käitavad vigade eest tasumise programme, ”ütles Amador.
Selle aasta teises kvartalis on protokollide vastu häkkinud vähem. Amador ütles, et 100 miljoni dollari suurune vargus Harmony kettidevahelisel sillal Silmapiir ja algoritmiline stablecoini protokoll Oavarre oma 180 miljoni dollari suurune kahju oli kõrvalekalle.
"Me ei näinud mingit dramaatilist sündmust," ütles Amador, võrreldes käimasoleva likviidsuskriisi, laenuandjate leviku ja sektoriga seotud koondamistega, mis mõjutavad tööstust laiemalt.
"Oli mõningaid lähikõnesid asjades, mis võisid juhtuda. Veateated, mis jõudsid läbi konsensuse haavatavuste kohta, mida nägime 1. kihi plokiahelates, kuid need kõik said edukalt paigatud,” lisas Amador.
Vaatamata edusammudele oht siiski ei vähene.
"See [pidev häkkimine] on põhimõtteliselt lahendamatu probleem," ütles Immunefi tegevjuht. "Me teadsime, et asjad lähevad selles suunas. Volatiilsus on krüpto osa, sissevoolava raha hulk pidi kasvama. Oskustega inimeste arv pidi kasvama, see vajab väljundit.
Võrreldes globaalsete trendidega on isegi paar miljardit dollarit siiski tilk vanasõna ämbrisse.
hiljutine hinnangul ainuüksi maksepettustega seotud ülemaailmsed kahjud on ligikaudu 32.4 miljardit dollarit. Pettuste avastamise ja ennetamise ülemaailmne turg on järjekorras 25 miljardit dollarit sel aastal – mitte pettus ise, vaid lihtsalt püüd seda peatada.
Küberkuritegevus tervikuna maksma maailmale Konsultandi Cybersecurity Ventures andmetel umbes 6.9 triljonit dollarit 2022. aastal. Isegi kui DeFi kasutab aasta lõpuks ära 3.5 miljardit dollarit, moodustaks see 0.05% ülemaailmsest küberkuritegevusest.
Valveteenistus
Immunefi, mis näeb oma äri ja toimib teatud tüüpi inimese immuunsüsteemina, mis võitleb viirustega, on kasvanud sektori suurimaks vigade haldamise platvormiks, pakkudes hüvesid valgekübaratele häkkeritele, kes tuvastavad haavatava koodi.
Whitehats, erinevalt mustadest mütsidest, üritab tuvastada antud projekti turvaauke ja koguda sellele tähelepanu juhtimise eest tasu. Vahepeal on mustad mütsid need, kellel on pahatahtlikud kavatsused ja nad tegelevad sageli vargustega.
Immunefi vigade hüvitamise programm pakub valgetele mütsidele võimalust vastu võtta preemiat – rohkem kui miljoneid dollareid – vaadata kood võimalike vigade osas üle, esitada oma leiud ja saada tasu.
Alla kahe aasta vana platvorm väidab, et see kaitseb platvorme, mis sisaldavad rohkem kui 100 miljardi dollari väärtuses krüptovarasid, sealhulgas Polygon, Chainlink ja SushiSwap. teised.
Kui Amadorilt küsiti vigade ja turvaaukude võimaluse kohta, mis tulenevad veapreemialepingu kitsast kohaldamisalast, vastas Amador, et ainus viis probleemiga tegelemiseks on boonusprogrammi nii palju kui võimalik laiendada.
"Te ei saa täielikult vabaneda [kamata jäänud vigadest], kuid saate sellest osaliselt vabaneda, kui vaadelda mõju tähtsuse järjekorda seadmist, mitte kohaldamisalast või ulatusest väljas," ütles ta. "Tõeline asi, millest enamik neist projektidest hoolib, on materiaalne mõju."
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja statistika. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/