- Згідно з останніми даними, загальна сума зломів DeFi перевищила 1.2 мільярда доларів лише за перший квартал цього року, що значно більше, ніж за перший квартал 1 року.
- Хоча безпека сектору DeFi виглядає похмурою, генеральний директор Immunefi сказав Blockworks, що ситуація покращується
Згідно з даними платформи DeFi Immunefi, кількість хаків проти децентралізованих фінансових протоколів зросла майже у вісім разів порівняно з першим кварталом минулого року.
Лише в першому кварталі цього року понад 1 мільярда доларів США було виявлено як викрадені або пошкоджені з нових протоколів. Це в 1.22 разів більше в порівнянні з приблизно 7.9 мільйонами доларів украдених коштів за той самий період 154.6 року, дослідження щоквартального видання Immunefi. звіт про втрати криптовалюти шоу.
Більше 77% від суми в 1.22 мільярда доларів походить від Мережа Ronin Хак на 625 мільйонів доларів — сайдчейн, пов’язаний з Ethereum, який використовується для гри на блокчейні вісь нескінченність — у березні та блокчейн-міст Червоточина Злом на 326 мільйонів доларів у лютому.
Цифри можуть виглядати погано на поверхні, але Immunefi каже, що це не так погано, як здається.
«Найголовніше, про що слід пам’ятати, це те, що, незважаючи на те, що справи виглядають погано, вони насправді стають все кращими й кращими з боку безпеки», — сказав генеральний директор Immunefi Мітчелл Амадор в інтерв’ю Blockworks.
«Аудити стали сильнішим стандартом, кожен проект DeFi проходить аудити. У вас офіційна перевірка символів стає найбільшим стандартом. Майже всі запускають програми винагород за помилки», — сказав Амадор.
У другому кварталі цього року відбулися менш серйозні зломи протоколів. Амадор сказав про крадіжку 100 мільйонів доларів на поперечному ланцюговому мосту Harmony Горизонт і алгоритмічний протокол стейблкойна Бобове стебло Збитки в 180 мільйонів доларів були винятковими.
«Ми не бачили жодних драматичних подій», — сказав Амадор, порівнюючи поточну кризу ліквідності, зараження кредиторів і пов’язані з галуззю звільнення, які впливають на ширшу галузь.
«Були деякі близькі дзвінки в тому, що могло статися. Звіти про помилки, які надходили через консенсусні вразливості, які ми бачили в блокчейнах рівня 1, але всі вони були успішно виправлені», – додав Амадор.
Незважаючи на прогрес, загроза не зменшується.
«Це [безперервні зломи] є принципово нерозв’язною проблемою», — сказав генеральний директор Immunefi. «Ми знали, що все піде в цьому напрямку. Волатильність є частиною криптовалюти, кількість грошей, що надходять, мала зрости. Кількість людей, які володіють навичками, буде збільшуватися, це потребує виходу».
У порівнянні зі світовими тенденціями, навіть пара мільярдів доларів – це крапля, яка переливається в гору.
недавній Оцінки глобальні збитки виключно від шахрайства з платежами становлять близько 32.4 мільярдів доларів. Глобальний ринок виявлення та запобігання шахрайству є в порядку 25 мільярдів доларів цього року — не саме шахрайство, а просто спроба його зупинити.
Кіберзлочинність у цілому буде коштувала світу За даними консультанта Cybersecurity Ventures, у 6.9 році вона склала близько 2022 трильйона доларів. Тож навіть якщо DeFi до кінця року заробить 3.5 мільярда доларів США, це становитиме 0.05% світового обсягу кіберзлочинності.
Вартова служба
Immunefi, яка розглядає свій бізнес і функцію як різновид імунної системи людини, що бореться з вірусами, перетворилася на найбільшу в секторі платформу винагород за помилки, пропонуючи винагороди хакерам, які виявлять вразливий код.
Whitehats, на відміну від blackhats, намагаються виявити вразливі місця в безпеці для даного проекту та отримати винагороду за привернення до них уваги. Тим часом чорні капелюхи — це люди з підлими намірами, які часто беруть участь у крадіжках.
Програма винагороди за помилки від Immunefi пропонує «білим капелюхам» шанс прийняти винагороду — понад мільйони доларів — переглянути код на наявність потенційних помилок у певному обсязі, подати свої висновки та отримати гроші.
Платформа, якій менше двох років, стверджує, що вона захищає платформи, що містять криптоактиви на суму понад 100 мільярдів доларів, у тому числі такі, як Polygon, Chainlink і SushiSwap. інші.
Коли його запитали про ймовірність упущених помилок і вразливостей через вузький обсяг у контракті винагороди за помилки, Амадор сказав, що єдиний спосіб вирішити цю проблему — це максимально розширити програму винагороди.
«Ви не можете повністю позбутися [пропущених помилок], але ви можете частково позбутися цього, дивлячись на пріоритети впливу, а не поза межами або в межах», — сказав він. «Справжнє, що цікавить більшість цих проектів, — це матеріальний вплив».
Щовечора отримуйте на свою поштову скриньку найпопулярніші криптовалютні новини та статистику. Підпишіться на безкоштовну розсилку Blockworks зараз.
Джерело: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/