DeFi експлоатира най-високите $1.8 милиарда от началото на годината, въпреки че сигурността „се подобрява“, казва Immunefi

Хаковете срещу децентрализираните финансови протоколи са се увеличили почти осем пъти в сравнение с първото тримесечие на миналата година, според платформата за награди за грешки на DeFi Immunefi.

Само през първото тримесечие на тази година над 1 милиарда долара са били идентифицирани като откраднати или повредени от начинаещи протоколи. Това е 1.22 пъти увеличение в сравнение с около 7.9 милиона долара откраднати средства за същия период на 154.6 г., проучване от тримесечника на Immunefi отчет за крипто загуби показва.

Повече от 77% от цифрата от 1.22 милиарда долара произтича от Мрежата на Ронин Хакване за $625 милиона — свързаната с Ethereum странична верига, използвана за блокчейн игра axie безкрайност — през март и блокчейн мост Червеевата дупка Хак за 326 милиона долара през февруари.

Числата може да изглеждат зле на пръв поглед, но Imunefi каза, че не е толкова зле, колкото изглежда.

„Най-важното нещо, което трябва да имате предвид, е, че въпреки че нещата изглеждат зле, те всъщност стават все по-добри и по-добри от страна на сигурността“, каза изпълнителният директор на Imunefi Мичъл Амадор в интервю за Blockworks.

„Одитите се превърнаха в по-силен стандарт, всеки проект на DeFi получава одити. Официалната проверка на характера става най-големият стандарт. Почти всички изпълняват програми за награди за грешки“, каза Амадор.

През второто тримесечие на тази година се наблюдават по-малко сериозни хакове срещу протоколи. Амадор каза кражбата на 100 милиона долара на кръстосания верижен мост на Harmony Хоризонт и алгоритмичен стейбълкойн протокол на бобено стъбло Загубите от 180 милиона долара са извънредни стойности.

„Не видяхме никакво драматично събитие“, каза Амадор в сравнение с продължаващата криза на ликвидността, разпространението на кредиторите и съкращенията, свързани със сектора, оказващи влияние върху по-широката индустрия.

„Имаше някои близки обаждания за неща, които можеха да се случат. Доклади за грешки, които се появиха чрез консенсусни уязвимости, които видяхме в блокчейни от ниво 1, но всички те бяха успешно коригирани“, добави Амадор.

Въпреки напредъка обаче заплахата не намалява.

„Това [непрекъснати хакове] е фундаментално неразрешим проблем“, каза изпълнителният директор на Immunefi. „Знаехме, че нещата ще тръгнат в тази посока. Волатилността е част от крипто, количеството пари, които текат, щеше да се увеличи. Броят на хората с умения щеше да се увеличи, има нужда от изход.“

В сравнение със световните тенденции обаче дори няколко милиарда долара са капка в пословичната кофа.

Скорошен оценка глобалните загуби единствено от платежни измами са около 32.4 милиарда долара. Глобалният пазар за откриване и предотвратяване на измами е в реда на 25 милиарда долара тази година — не самата измама, а просто опит да я спрем.

Киберпрестъпността като цяло ще струва на света около 6.9 трилиона долара през 2022 г., според консултанта Cybersecurity Ventures. Така че дори ако DeFi експлоатира нетни 3.5 милиарда долара до края на годината, това ще представлява 0.05% от глобалните киберпрестъпления.

Караулна служба

Imunefi, който разглежда своя бизнес и функция като вид човешка имунна система, бореща се с вируси, се превърна в най-голямата платформа за награди за грешки в сектора, предлагаща награди на бели хакери, които идентифицират уязвим код.

Белите шапки, за разлика от черните шапки, се опитват да идентифицират уязвимостите в сигурността за даден проект и да събират награда за обръщането на вниманието им. Междувременно черните шапки са тези с подли намерения, които често се занимават с кражби.

Програмата за награди за бъгове на Immunefi предлага шанс на белите шапки да приемат награда — над милиони долари — да прегледат кода за потенциални бъгове в обхвата, да изпратят откритията си и да получат плащане.

Платформата, на по-малко от две години, казва, че защитава платформи, съхраняващи криптоактиви на стойност над $100 милиарда, включително от подобни на Polygon, Chainlink и SushiSwap, сред други.

На въпрос за възможността за пропуснати бъгове и уязвимости в резултат на тесен обхват в рамките на договор за награди за грешки, Амадор каза, че единственият начин за справяне с проблема е да се разшири възможно най-много програмата за награди.

„Не можете напълно да се отървете от [пропуснатите грешки], но можете частично да се отървете от това, като разгледате приоритизирането на въздействието, а не извън обхвата или в обхвата“, каза той. „Истинското нещо, което интересува повечето от тези проекти, е материалното въздействие.“

Получавайте най-добрите крипто новини и прозрения за деня, доставяни във входящата ви поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.