- A DeFi feltörései csak az idei első negyedévben több mint 1.2 milliárd dollárt tettek ki, ami jóval több, mint 1 első negyedévében a legfrissebb adatok szerint
- Míg a DeFi szektor biztonsága sivárnak tűnik, az Immunefi vezérigazgatója azt mondta a Blockworksnek, hogy a helyzet javul.
A decentralizált pénzügyi protokollok elleni feltörések száma csaknem nyolcszorosára nőtt a tavalyi év első negyedévéhez képest – állítja a DeFi, az Immunefi hibajavító platform.
Csak az idei év első negyedévében több mint 1 milliárd dollárt loptak el vagy roncsoltak ki bimbózó protokollokból. Az Immunefi negyedéves kutatása szerint ez 1.22-szeres növekedést jelent a 7.9 azonos időszakában ellopott 154.6 millió dollárhoz képest. kriptográfiai veszteségek jelentése mutatja.
Az 77 milliárd dolláros adat több mint 1.22%-a a Ronin Network 625 millió dolláros hack – az Ethereumhoz kapcsolódó oldallánc, amelyet blokklánc-játékokhoz használnak Axie Végtelen — márciusban és a blokklánc híd Féreglyuk 326 millió dolláros hack februárban.
A számok rossznak tűnhetnek a felszínen, de az Immunefi szerint nem olyan rosszak, mint amilyennek látszik.
"A legfontosabb dolog, amit szem előtt kell tartani, hogy bár a dolgok rosszul néznek ki, valójában egyre jobbak és jobbak a biztonsági oldalról" - mondta Mitchell Amador, az Immunefi vezérigazgatója a Blockworksnek adott interjúban.
„Az auditok erősebb standardokká váltak, minden DeFi projekt kap auditot. A formális karakterellenőrzés lesz a legnagyobb szabvány. Szinte mindenki fut bounty programokat” – mondta Amador.
Az idei második negyedévben kevésbé súlyos hackelések történtek a protokollok ellen. Amador elmondta, hogy a 100 millió dolláros lopás történt a Harmony láncon átívelő hídján Horizont és algoritmikus stablecoin protokoll Beanstalk's 180 millió dolláros veszteség kiugró érték volt.
"Semmiféle drámai eseményt nem láttunk" - mondta Amador a folyamatban lévő likviditási válsághoz, a hitelezők fertőzéséhez és az ágazathoz kapcsolódó elbocsátásokhoz, amelyek az iparágat szélesebb körben érintik.
„Volt néhány közeli hívás olyan dolgokban, amelyek megtörténhettek volna. Hibajelentések, amelyek az 1. rétegű blokkláncokon tapasztalt konszenzusos sebezhetőségekről érkeztek, de ezeket mind sikeresen kijavították” – tette hozzá Amador.
A fejlődés ellenére a veszély nem csökken.
„Ez a [folyamatos hackelés] alapvetően megoldhatatlan probléma” – mondta az Immunefi vezérigazgatója. „Tudtuk, hogy a dolgok ebbe az irányba fognak menni. A volatilitás a kriptográfia része, a beáramló pénz mennyisége növekedni fog. A szaktudással rendelkezők száma növekedni fog, ennek kivezetésre van szüksége.”
A globális trendekhez képest azonban még pár milliárd dollár is csepp a közmondásos vödörben.
Friss becslések A kizárólag fizetési csalásokból származó globális veszteségek 32.4 milliárd dollár körüliek. A csalások felderítésének és megelőzésének globális piaca az sorrendjében Idén 25 milliárd dollár – nem maga a csalás, hanem csak megpróbálják megállítani.
A számítástechnikai bûnözés egésze lesz a világnak került A Cybersecurity Ventures tanácsadó szerint 6.9-ben körülbelül 2022 billió dollár lesz. Tehát még ha a DeFi nettó 3.5 milliárd dollárt használ is ki az év végéig, ez a globális kiberbűnözés 0.05%-át tenné ki.
Őrszolgálat
Az Immunefi, amely üzleti tevékenységét és működését az emberi immunrendszer egyfajta vírusokkal való küzdelmének tekinti, az ágazat legnagyobb bug-bounty platformjává nőtte ki magát, amely jutalmat kínál a sebezhető kódot azonosító white hat hackereknek.
A Whitehats, a blackhats-szel szemben, megpróbálja azonosítani az adott projekt biztonsági réseit, és jutalmat szedni, ha felhívta rá a figyelmet. A fekete kalapok viszont aljas szándékúak, gyakran lopásokba keverednek.
Az Immunefi hibajavító programja lehetőséget kínál a fehér kalapoknak arra, hogy elfogadják a jutalmat – akár több millió dollárt is –, hogy áttekintsék a kódot a potenciális hibákért egy adott hatókörön belül, benyújtsák a megállapításaikat, és megkapják a fizetést.
A kevesebb, mint két éves platform azt állítja, hogy több mint 100 milliárd dollár értékben védi a kriptoeszközöket tartalmazó platformokat, többek között a Polygon, a Chainlink és a SushiSwap mások.
Arra a kérdésre, hogy a bug-szerződésen belüli szűk hatókörből fakadó hibák és sebezhetőségek hiányozhatnak, Amador azt mondta, hogy a probléma kezelésének egyetlen módja a jutalomprogram lehetőség szerinti kiterjesztése.
"Nem lehet teljesen megszabadulni a [kimaradt hibáktól], de részben meg lehet szabadulni attól, ha a hatások fontossági sorrendjét vizsgáljuk, nem pedig a hatókörön kívül vagy hatókörön kívül" - mondta. „Az igazi dolog, ami a legtöbb ilyen projektnek számít, az az anyagi hatás.”
Minden este megkapja a nap legjobb kriptográfiai adatait és statisztikákat a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/