- Согласно последним данным, взломы DeFi составили более 1.2 миллиарда долларов только за первый квартал этого года, что значительно больше, чем за первый квартал 1 года.
- В то время как безопасность сектора DeFi кажется мрачной, генеральный директор Immunefi сказал Blockworks, что ситуация улучшается.
По данным платформы DeFi Immunefi, количество взломов протоколов децентрализованных финансов увеличилось почти в восемь раз по сравнению с первым кварталом прошлого года.
Только в первом квартале этого года было обнаружено, что более 1 миллиарда долларов были украдены или украдены из зарождающихся протоколов. Это в 1.22 раза больше по сравнению с примерно 7.9 млн долларов украденных средств за тот же период в 154.6 году, говорится в исследовании ежеквартального отчета Immunefi. отчет о потерях криптовалюты шоу.
Более 77% от суммы в 1.22 миллиарда долларов приходится на сеть ронинов Взлом на 625 миллионов долларов — сайдчейн, связанный с Ethereum, используется для игры с блокчейном Axie Infinity — в марте и блокчейн-мост Червоточины Взлом на 326 миллионов долларов в феврале.
Цифры могут показаться плохими на первый взгляд, но Immunefi сказал, что это не так плохо, как кажется.
«Самое важное, о чем следует помнить, это то, что, хотя дела выглядят плохо, на самом деле они становятся все лучше и лучше с точки зрения безопасности», — сказал в интервью Blockworks генеральный директор Immunefi Митчелл Амадор.
«Аудит стал более строгим стандартом, каждый проект DeFi проходит аудит. У вас формальная проверка личности становится самым большим стандартом. Почти все используют программы вознаграждения за обнаружение ошибок», — сказал Амадор.
Во втором квартале этого года произошли менее серьезные взломы протоколов. Амадор заявил о краже 100 миллионов долларов на перекрестном мосту Harmony. горизонт и алгоритмический протокол стабильной монеты Бобовый стебель Убыток в размере 180 миллионов долларов был исключением.
«Мы не видели каких-либо драматических событий», — сказал Амадор, сравнивая продолжающийся кризис ликвидности, заражение кредиторов и связанные с сектором увольнения, влияющие на более широкую отрасль.
«Были некоторые близкие вызовы в вещах, которые могли произойти. Сообщения об ошибках, которые пришли к уязвимостям консенсуса, которые мы видели в блокчейнах уровня 1, но все они были успешно исправлены», — добавил Амадор.
Однако, несмотря на прогресс, угроза не уменьшается.
«Это [постоянные взломы] — принципиально неразрешимая проблема», — сказал генеральный директор Immunefi. «Мы знали, что все пойдет в этом направлении. Волатильность является частью криптографии, количество денег, поступающих в нее, должно было увеличиться. Количество людей с навыками должно было увеличиться, им нужен выход».
Однако по сравнению с мировыми тенденциями даже пара миллиардов долларов — это капля в море.
Недавние Оценки глобальных убытков исключительно от мошенничества с платежами составляет около 32.4 миллиарда долларов. Мировой рынок обнаружения и предотвращения мошенничества в порядке 25 миллиардов долларов в этом году — не само мошенничество, а просто попытка его остановить.
Киберпреступность в целом будет стоить миру По данным консультанта Cybersecurity Ventures, в 6.9 году около $2022 трлн. Таким образом, даже если к концу года DeFi заработает 3.5 миллиарда долларов, это составит 0.05% от мирового объема киберпреступлений.
Дежурная служба
Immunefi, которая рассматривает свой бизнес и функции как тип иммунной системы человека, борющейся с вирусами, превратилась в крупнейшую в отрасли платформу для поиска ошибок, предлагая вознаграждение белым хакерам, обнаружившим уязвимый код.
Белые шляпы, в отличие от черных, пытаются выявить уязвимости безопасности для данного проекта и получить вознаграждение за привлечение к ним внимания. Черные шляпы, тем временем, имеют гнусные намерения, часто занимаясь воровством.
Программа вознаграждения за обнаружение ошибок Immunefi предлагает «белым шляпам» шанс получить вознаграждение — свыше миллионов долларов — просмотреть код на наличие потенциальных ошибок в пределах области действия, отправить свои выводы и получить оплату.
Платформа, которой менее двух лет, утверждает, что защищает платформы, на которых размещены криптоактивы на сумму более 100 миллиардов долларов, в том числе от таких компаний, как Polygon, Chainlink и SushiSwap. другие исследователи.
Отвечая на вопрос о возможности пропущенных ошибок и уязвимостей, возникающих из-за узкой области действия контракта с вознаграждением за обнаружение ошибок, Амадор сказал, что единственный способ решить эту проблему — максимально расширить программу вознаграждения.
«Вы не можете полностью избавиться от [пропущенных ошибок], но вы можете частично избавиться от этого, расставив приоритеты по влиянию, а не выходя за рамки или в рамках», — сказал он. «Настоящая вещь, о которой заботятся большинство этих проектов, — это материальное воздействие».
Получайте лучшие за день криптографические новости и идеи, доставляемые на ваш почтовый ящик каждый вечер. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/