- Saskaņā ar jaunākajiem datiem DeFi uzlaušanas kopējais apjoms šā gada pirmajā ceturksnī vien pārsniedza 1.2 miljardus ASV dolāru, kas ir ievērojami vairāk nekā 1. gada 2021. ceturksnī.
- Lai gan DeFi sektora drošība šķiet drūma, Immunefi izpilddirektors pastāstīja Blockworks, ka situācija uzlabojas.
Salīdzinot ar pagājušā gada pirmo ceturksni, pret decentralizētiem finanšu protokoliem vērsto uzlaušanas gadījumu skaits ir palielinājies gandrīz astoņas reizes, liecina DeFi kļūdu atlīdzības platforma Immunefi.
Šā gada pirmajā ceturksnī vien vairāk nekā 1 miljardi dolāru tika identificēti kā nozagti vai nozagti no topošiem protokoliem. Tas ir 1.22 reizes vairāk, salīdzinot ar aptuveni 7.9 miljoniem ASV dolāru nozagtiem līdzekļiem tajā pašā periodā 154.6. gadā, liecina Immunefi ceturkšņa pētījumi. kriptovalūtu zudumu pārskats šovi.
Vairāk nekā 77% no 1.22 miljardu ASV dolāru skaitļa izriet no Ronin Network's 625 miljonu ASV dolāru uzlauzšana — ar Ethereum saistīta sānu ķēde, ko izmanto blokķēdes spēlei Aksijs bezgalība — martā un blokķēdes tilts Tārpu caurums 326 miljonu dolāru uzlauzšana februārī.
Skaitļi varētu izskatīties slikti, bet Immunefi teica, ka tas nav tik slikti, kā šķiet.
"Vissvarīgākais, kas jāpatur prātā, ir tas, ka, lai gan lietas izskatās slikti, patiesībā tās kļūst arvien labākas un labākas drošības jomā," intervijā Blockworks sacīja Immunefi izpilddirektors Mičels Amadors.
“Audits ir kļuvis par stingrāku standartu, katrs DeFi projekts saņem auditu. Formālā rakstzīmju pārbaude kļūst par lielāko standartu. Gandrīz visi izmanto kļūdu novēršanas programmas, ”sacīja Amadors.
Šī gada otrajā ceturksnī ir bijuši mazāk nopietni uzlaušanas protokoli. Amador teica, ka 100 miljonu dolāru zādzība uz Harmony šķērsķēžu tilta horizonts un algoritmiskais stabilo monētu protokols Pupiņu kātiņš 180 miljonu dolāru zaudējumi bija ārpuses.
"Mēs neredzējām nekādus dramatiskus notikumus," sacīja Amadors, salīdzinot ar pašreizējo likviditātes krīzi, aizdevēju izplatību un ar nozari saistītās atlaišanas, kas ietekmēja nozari plašāk.
"Bija dažas ciešas sarunas par lietām, kas varēja notikt. Kļūdu ziņojumi, kas tika atklāti par vienprātības ievainojamībām, kuras mēs redzējām 1. slāņa blokķēdēs, taču tās visas tika veiksmīgi izlabotas,” piebilda Amadors.
Tomēr, neskatoties uz progresu, draudi nemazinās.
"Šī [nepārtrauktā uzlaušana] būtībā ir neatrisināma problēma," sacīja Immunefi izpilddirektors. "Mēs zinājām, ka lietas ies šajā virzienā. Nepastāvība ir daļa no kriptovalūtas, naudas daudzums, kas ieplūst, gatavojās palielināties. Cilvēku ar prasmēm skaits pieaugs, tam ir vajadzīgs noiets.
Tomēr, salīdzinot ar globālajām tendencēm, pat pāris miljardi dolāru ir kritums sakāmvārdu spainī.
nesens aplēses globālie zaudējumi tikai no maksājumu krāpšanas ir aptuveni 32.4 miljardi USD. Krāpšanas atklāšanas un novēršanas globālais tirgus ir secībā 25 miljardi ASV dolāru šogad — nevis pati krāpšana, bet tikai mēģinājums to apturēt.
Kibernoziegumi kopumā būs maksā pasaulei Saskaņā ar konsultanta Cybersecurity Ventures datiem aptuveni 6.9 triljoni USD 2022. gadā. Tātad, pat ja DeFi līdz gada beigām izmantos neto 3.5 miljardus ASV dolāru, tas būtu 0.05% no globālā kibernoziedzības apjoma.
Apsardzes pienākums
Immunefi, kas savu biznesu un funkcijas uzskata par cilvēka imūnsistēmas veidu, kas cīnās ar vīrusiem, ir kļuvusi par nozares lielāko kļūdu novēršanas platformu, piedāvājot atlīdzību balto cepuru hakeriem, kuri identificē ievainojamu kodu.
Whitehats, atšķirībā no blackhats, mēģina noteikt konkrēta projekta drošības ievainojamības un iekasēt atlīdzību par uzmanības pievēršanu tam. Tikmēr melnās cepures ir tās, kurām ir nelietīgi nodomi, bieži vien iesaistoties zādzībās.
Immunefi kļūdu novēršanas programma piedāvā baltajām cepurēm iespēju saņemt atlīdzību — vairāk nekā miljoniem dolāru — pārskatīt kodu, lai noteiktu iespējamās kļūdas, iesniedziet savus konstatējumus un saņemiet samaksu.
Platforma, kas ir mazāka par diviem gadiem, apgalvo, ka tā aizsargā platformas, kurās ir kriptoaktīvi vairāk nekā 100 miljardu dolāru vērtībā, tostarp no Polygon, Chainlink un SushiSwap. pārējie.
Jautāts par kļūdu un ievainojamību iespējamību, kas izriet no šaura apjoma kļūdu atlīdzības līgumā, Amador teica, ka vienīgais veids, kā risināt šo problēmu, ir pēc iespējas paplašināt atlīdzības programmu.
"Jūs nevarat pilnībā atbrīvoties no [neatbildētajām kļūdām], bet jūs varat daļēji atbrīvoties no tiem, aplūkojot prioritāro ietekmi, nevis ārpus darbības jomas vai darbības jomas," viņš teica. "Patiesā lieta, kas rūp lielākajai daļai šo projektu, ir materiāla ietekme."
Katru vakaru savā iesūtnē saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/