- Паводле апошніх даных, узломы DeFi склалі больш за 1.2 мільярда долараў толькі за першы квартал гэтага года, што значна больш, чым у першым квартале 1 года.
- У той час як бяспека сектара DeFi здаецца змрочнай, генеральны дырэктар Immunefi сказаў Blockworks, што сітуацыя паляпшаецца
Па дадзеных платформы DeFi Immunefi, узломы дэцэнтралізаваных фінансавых пратаколаў павялічыліся амаль у восем разоў у параўнанні з першым кварталам мінулага года.
Толькі ў першым квартале гэтага года было выяўлена больш за 1 мільярда долараў, якія былі выкрадзеныя або падробленыя з-за пачаткоўцаў пратаколаў. Гэта ў 1.22 раза больш у параўнанні з $7.9 мільёна скрадзеных сродкаў за той жа перыяд у 154.6 годзе, даследаванне квартальніка Immunefi. справаздачу аб стратах крыпты шоў.
Больш за 77% ад лічбы ў 1.22 мільярда долараў паходзіць ад Сетка Ronin Хак коштам 625 мільёнаў долараў — сайдчэйн, звязаны з Ethereum, які выкарыстоўваецца для гульні ў блокчейн сякера бясконцасці — у сакавіку і блокчэйн-брыдж Чарвятка Узлом на 326 мільёнаў долараў у лютым.
Лічбы могуць выглядаць дрэнна на паверхні, але Imunefi сказаў, што гэта не так дрэнна, як здаецца.
«Самае важнае, што трэба мець на ўвазе, гэта тое, што, нягледзячы на тое, што справы выглядаюць дрэнна, яны насамрэч становяцца ўсё лепш і лепш з боку бяспекі», — сказаў генеральны дырэктар Immunefi Мітчэл Амадор у інтэрв'ю Blockworks.
«Аўдыты сталі больш моцным стандартам, кожны праект DeFi праходзіць аўдыт. У вас фармальная праверка характару становіцца самым вялікім стандартам. Амаль усе працуюць з праграмамі ўзнагароджання за памылак», — сказаў Амадор.
У другім квартале гэтага года былі адзначаны менш сур'ёзныя ўзломы пратаколаў. Амадор сказаў аб крадзяжы 100 мільёнаў долараў на папярочным ланцуговым мосце Harmony гарызонт і алгарытмічны пратакол стейблкойна Бабовыя сцябла Страты ў 180 мільёнаў долараў былі выключэннямі.
"Мы не бачылі ніякіх драматычных падзей", - сказаў Амадор у параўнанні з бягучым крызісам ліквіднасці, распаўсюджваннем крэдытораў і звальненнямі ў сектары, якія ўплываюць на галіну ў цэлым.
«Былі некаторыя блізкія званкі ў рэчах, якія маглі адбыцца. Справаздачы пра памылкі, якія паступалі праз кансенсусныя ўразлівасці, якія мы бачылі ў блокчейнах ўзроўню 1, але ўсе яны былі паспяхова выпраўлены», — дадаў Амадор.
Нягледзячы на прагрэс, пагроза не змяншаецца.
«Гэта [бесперапынныя ўзломы] у прынцыпе невырашальная праблема», — сказаў генеральны дырэктар Immunefi. «Мы ведалі, што ўсё пойдзе ў гэтым кірунку. Валацільнасць з'яўляецца часткай крыптаграфіі, колькасць грошай, якія паступаюць, будзе павялічвацца. Колькасць людзей з навыкамі збіралася павялічыцца, гэта патрабуе выхаду».
Аднак у параўнанні з сусветнымі тэндэнцыямі нават пара мільярдаў долараў - кропля ў вядро.
нядаўні Ацэнкі Сусветныя страты выключна ад махлярства з плацяжамі складаюць каля 32.4 мільярда долараў. Сусветны рынак выяўлення і прадухілення махлярства у парадку 25 мільярдаў долараў у гэтым годзе — не само махлярства, а проста спроба яго спыніць.
Кіберзлачыннасць у цэлым будзе каштаваў свету Па дадзеных кансультанта Cybersecurity Ventures, у 6.9 годзе ён складзе каля 2022 трыльёна долараў. Такім чынам, нават калі DeFi выкарыстае чыстыя 3.5 мільярда долараў да канца года, гэта будзе складаць 0.05% сусветнага аб'ёму кіберзлачыннасці.
Каравульная служба
Кампанія Immunefi, якая разглядае свой бізнес і функцыю як разнавіднасць імуннай сістэмы чалавека, якая змагаецца з вірусамі, ператварылася ў найбуйнейшую платформу ўзнагароджання за памылак у сектары, прапаноўваючы ўзнагароды хакерам, якія выяўляюць уразлівы код.
Whitehats, у адрозненне ад blackhats, спрабуюць выявіць слабыя месцы ў бяспецы для дадзенага праекта і атрымаць узнагароду за прыцягненне да яго ўвагі. Тым часам чорныя капелюшы - гэта тыя, хто мае гнюсныя намеры, часта ўдзельнічаюць у крадзяжы.
Праграма ўзнагароджання за памылкі ад Immunefi прапануе белым капелюшам шанец прыняць узнагароду — звыш мільёнаў долараў — праглядзець код на наяўнасць патэнцыйных памылак у рамках пэўнага аб'ёму, прадставіць свае высновы і атрымаць грошы.
Платформа, якой менш за два гады, сцвярджае, што яна абараняе платформы, якія захоўваюць крыптаактывы на суму больш за 100 мільярдаў долараў, у тым ліку такія, як Polygon, Chainlink і SushiSwap. іншыя.
Адказваючы на пытанне аб магчымасці прапушчаных памылак і ўразлівасцяў, якія з'яўляюцца вынікам вузкага аб'ёму ў рамках дагавора ўзнагароджання за памылку, Амадор сказаў, што адзіны спосаб вырашыць гэтую праблему - гэта максімальна пашырыць праграму ўзнагароджання.
«Вы не можаце цалкам пазбавіцца [прапушчаных памылак], але вы можаце часткова пазбавіцца ад іх, гледзячы на прыярытызацыі ўздзеяння, а не па-за межамі або ў межах», — сказаў ён. "Сапраўдная рэч, пра якую клапоцяцца большасць гэтых праектаў, - гэта матэрыяльны ўплыў".
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны і інфармацыю за дзень. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/