- Οι εισβολές DeFi ανήλθαν συνολικά σε περισσότερα από 1.2 δισεκατομμύρια δολάρια μόνο για το πρώτο τρίμηνο του τρέχοντος έτους, σημαντικά περισσότερα από το πρώτο τρίμηνο του 1, σύμφωνα με πρόσφατα στοιχεία
- Ενώ η ασφάλεια του τομέα DeFi φαίνεται ζοφερή, ο Διευθύνων Σύμβουλος της Immunefi είπε στην Blockworks ότι η κατάσταση βελτιώνεται
Οι εισβολές κατά των πρωτοκόλλων αποκεντρωμένης χρηματοδότησης έχουν σχεδόν οκταπλασιαστεί σε σύγκριση με το πρώτο τρίμηνο του περασμένου έτους, σύμφωνα με την πλατφόρμα Bounty Bug DeFi Immunefi.
Μόνο το 1ο τρίμηνο του τρέχοντος έτους, περισσότερα από 1.22 δισεκατομμύρια δολάρια έχουν εντοπιστεί ότι έχουν κλαπεί ή σκληροτράχηλα από εκκολαπτόμενα πρωτόκολλα. Αυτό είναι μια αύξηση 7.9 φορές σε σύγκριση με περίπου 154.6 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια για την ίδια περίοδο το 2021, σύμφωνα με έρευνα από το τρίμηνο της Immunefi αναφορά απωλειών κρυπτογράφησης δείχνει.
Πάνω από το 77% του ποσού των 1.22 δισεκατομμυρίων δολαρίων προέρχεται από το Ronin Network's Hack 625 εκατομμυρίων δολαρίων — το sidechain που συνδέεται με Ethereum που χρησιμοποιείται για το παιχνίδι blockchain Άξυ Άπειρο — τον Μάρτιο και γέφυρα blockchain της σκουληκότρυπας Χάκερ 326 εκατομμυρίων δολαρίων τον Φεβρουάριο.
Οι αριθμοί μπορεί να φαίνονται άσχημοι στην επιφάνεια, αλλά ο Immunefi είπε ότι δεν είναι τόσο κακό όσο φαίνεται.
«Το πιο σημαντικό πράγμα που πρέπει να έχετε κατά νου είναι ότι αν και τα πράγματα φαίνονται άσχημα, στην πραγματικότητα γίνονται όλο και καλύτερα από την πλευρά της ασφάλειας», είπε ο διευθύνων σύμβουλος της Immunefi, Μίτσελ Αμαδόρ, σε συνέντευξή του στο Blockworks.
«Οι έλεγχοι έχουν γίνει ένα ισχυρότερο πρότυπο, κάθε έργο DeFi δέχεται ελέγχους. Η επίσημη επαλήθευση χαρακτήρων γίνεται το μεγαλύτερο πρότυπο. Σχεδόν όλοι εκτελούν προγράμματα επιβράβευσης σφαλμάτων», είπε ο Amador.
Το δεύτερο τρίμηνο του τρέχοντος έτους σημειώθηκαν λιγότερο σοβαρά hacks κατά των πρωτοκόλλων. Ο Amador είπε την κλοπή 100 εκατομμυρίων δολαρίων στη γέφυρα cross-chain της Harmony ορίζοντας και αλγοριθμικό πρωτόκολλο stablecoin Beanstalk's Οι απώλειες 180 εκατομμυρίων δολαρίων ήταν ακραίες.
«Δεν είδαμε κανένα είδος δραματικού γεγονότος», είπε ο Amador σε σύγκριση με τη συνεχιζόμενη κρίση ρευστότητας, τη μετάδοση των δανειστών και τις απολύσεις που σχετίζονται με τον κλάδο που επηρεάζουν τον ευρύτερο κλάδο.
«Υπήρξαν κάποιες στενές συνομιλίες σε πράγματα που θα μπορούσαν να έχουν συμβεί. Αναφορές σφαλμάτων που προέκυψαν από συναινετικά τρωτά σημεία που είδαμε σε blockchains στρώματος 1, αλλά όλα αυτά διορθώθηκαν με επιτυχία», πρόσθεσε ο Amador.
Παρά την πρόοδο, όμως, η απειλή δεν μειώνεται.
«Αυτό το [συνεχές hacks] είναι ουσιαστικά ένα άλυτο πρόβλημα», δήλωσε ο Διευθύνων Σύμβουλος της Immunefi. «Ξέραμε ότι τα πράγματα θα πήγαιναν προς αυτή την κατεύθυνση. Η αστάθεια είναι μέρος της κρυπτογράφησης, το ποσό των χρημάτων που εισέρρευε επρόκειτο να αυξηθεί. Ο αριθμός των ατόμων με τις δεξιότητες επρόκειτο να αυξηθεί, χρειάζεται διέξοδος».
Σε σύγκριση με τις παγκόσμιες τάσεις, ακόμη και μερικά δισεκατομμύρια δολάρια είναι μια πτώση στον παροιμιώδη κάδο, ωστόσο.
Πρόσφατος εκτιμήσεις Οι παγκόσμιες απώλειες αποκλειστικά από απάτες πληρωμών είναι περίπου 32.4 δισεκατομμύρια δολάρια. Η παγκόσμια αγορά για τον εντοπισμό και την πρόληψη της απάτης είναι με τη σειρά του 25 δισεκατομμύρια δολάρια φέτος — όχι η ίδια η απάτη, αλλά απλώς η προσπάθεια να την σταματήσει.
Το ηλεκτρονικό έγκλημα στο σύνολό του κόστισε στον κόσμο περίπου 6.9 τρισεκατομμύρια δολάρια το 2022, σύμφωνα με τον σύμβουλο Cybersecurity Ventures. Έτσι, ακόμα κι αν η DeFi εκμεταλλευτεί καθαρά 3.5 δισεκατομμύρια δολάρια μέχρι το τέλος του έτους, θα αντιπροσωπεύει το 0.05% του παγκόσμιου εγκλήματος στον κυβερνοχώρο.
Καθήκον φύλακα
Το Immunefi, το οποίο βλέπει την επιχείρησή του και τη λειτουργία του ως ένα είδος ανθρώπινου ανοσοποιητικού συστήματος που μάχεται τους ιούς, έχει εξελιχθεί για να γίνει η μεγαλύτερη πλατφόρμα bounty bug του κλάδου, προσφέροντας ανταμοιβές σε χάκερ λευκού καπέλου που εντοπίζουν ευάλωτο κώδικα.
Τα Whitehats, σε αντίθεση με τα blackhats, προσπαθούν να εντοπίσουν τρωτά σημεία ασφαλείας για ένα συγκεκριμένο έργο και να συλλέξουν μια ανταμοιβή για να το φέρουν στην προσοχή. Τα μαύρα καπέλα, εν τω μεταξύ, είναι εκείνα με κακόβουλη πρόθεση, που συχνά επιδίδονται σε κλοπές.
Το πρόγραμμα επιβράβευσης σφαλμάτων του Immunefi προσφέρει στους λευκούς καπέλα την ευκαιρία να αποδεχθούν μια ανταμοιβή - πάνω από εκατομμύρια δολάρια - να ελέγξουν τον κωδικό για πιθανά σφάλματα εντός ενός εύρους, να υποβάλουν τα ευρήματά τους και να πληρωθούν.
Η πλατφόρμα, λιγότερο από δύο ετών, λέει ότι προστατεύει πλατφόρμες που στεγάζουν κρυπτοστοιχεία αξίας άνω των 100 δισεκατομμυρίων δολαρίων, συμπεριλαμβανομένων των Polygon, Chainlink και SushiSwap. άλλοι.
Όταν ρωτήθηκε σχετικά με την πιθανότητα χαμένων σφαλμάτων και τρωτών σημείων που προκύπτουν από ένα στενό πεδίο εφαρμογής σε ένα συμβόλαιο επιβράβευσης σφαλμάτων, ο Amador είπε ότι ο μόνος τρόπος αντιμετώπισης του ζητήματος ήταν να διευρυνθεί όσο το δυνατόν περισσότερο το πρόγραμμα επιβράβευσης.
«Δεν μπορείτε να απαλλαγείτε εντελώς από [χαμένα σφάλματα], αλλά μπορείτε εν μέρει να απαλλαγείτε από αυτά εξετάζοντας την ιεράρχηση του αντίκτυπου, αντί να είναι εκτός εμβέλειας ή εμβέλειας», είπε. «Το πραγματικό πράγμα που ενδιαφέρουν τα περισσότερα από αυτά τα έργα είναι ο υλικός αντίκτυπος».
Λάβετε τις κορυφαίες ειδήσεις και πληροφορίες κρυπτογράφησης της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Πηγή: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/