- DeFi-hacks udgjorde mere end 1.2 milliarder dollars alene i første kvartal af dette år, betydeligt mere end 1. kvartal 2021 ifølge nyere data
- Mens DeFi-sektorens sikkerhed ser dyster ud, fortalte Immunefis administrerende direktør Blockworks, at situationen var ved at blive bedre
Hacks mod decentraliserede finansprotokoller er steget næsten otte gange sammenlignet med første kvartal sidste år, ifølge DeFi bug bounty platform Immunefi.
Alene i 1. kvartal af dette år er over 1.22 milliarder dollar blevet identificeret som stjålet eller robust fra spirende protokoller. Det er en stigning på 7.9 gange sammenlignet med omkring 154.6 millioner dollars i stjålne midler for samme periode i 2021, viser forskning fra Immunefi's kvartalsblad rapport om kryptotab shows.
Mere end 77% af tallet 1.22 milliarder dollar stammer fra Ronin Networks $625 millioner hack - den Ethereum-forbundne sidekæde, der bruges til blockchain-spil Axie Infinity — i marts og blockchain bridge Ormehul $326 millioner hack i februar.
Tallene ser måske dårlige ud på overfladen, men Immunefi sagde, at det ikke er så slemt, som det ser ud til.
"Det vigtigste at huske på er, at selvom tingene ser dårlige ud, bliver de faktisk bedre og bedre på sikkerhedssiden," fortalte Immunefis CEO Mitchell Amador til Blockworks i et interview.
"Revision er blevet en stærkere standard, hvert DeFi-projekt får revisioner. Du får formel karakterbekræftelse ved at blive den største standard. Næsten alle kører bug bounty-programmer,” sagde Amador.
Andet kvartal i år har set mindre alvorlige hacks mod protokoller. Amador sagde, at 100 millioner dollars tyveri på Harmonys tværkædede bro Horizon og algoritmisk stablecoin-protokol Bønnestilk's Et tab på 180 millioner dollar var afvigende.
"Vi så ikke nogen form for dramatisk begivenhed," sagde Amador sammenlignet med den igangværende likviditetskrise, udlånssmitte og sektorrelaterede fyringer, der påvirker den bredere industri.
"Der var nogle tætte opkald i ting, der kunne være sket. Fejlrapporter, der kom igennem om konsensus-sårbarheder, som vi så på lag-1 blockchains, men disse blev alle rettet, tilføjede Amador.
Trods fremskridtene er truslen dog ikke aftagende.
"Dette [kontinuerlige hacks] er grundlæggende et uløseligt problem," sagde Immunefis administrerende direktør. "Vi vidste, at tingene ville gå i denne retning. Volatiliteten er en del af krypto, mængden af penge, der strømmer ind, ville stige. Antallet af mennesker med kompetencerne ville stige, det har brug for en afsætningsmulighed."
Sammenlignet med globale tendenser er selv et par milliarder dollars dog en dråbe i den velkendte spand.
Nye skøn af globale tab udelukkende fra betalingssvindel er omkring 32.4 milliarder dollars. Det globale marked for afsløring og forebyggelse af bedrageri er i rækkefølgen af 25 milliarder dollars i år - ikke selve svindlen, men bare forsøg på at stoppe det.
Cyberkriminalitet som helhed vil koste alverden omkring 6.9 billioner dollars i 2022, ifølge konsulent Cybersecurity Ventures. Så selvom DeFi udnytter netto 3.5 milliarder USD ved årets udgang, vil det repræsentere 0.05 % af den globale cyberkriminalitet.
Vagttjeneste
Immunefi, der betragter sin forretning og funktion som en type menneskeligt immunsystem, der kæmper mod vira, er vokset til at blive sektorens største bug bounty platform, der tilbyder belønninger til white hat hackere, der identificerer sårbar kode.
Whitehats, i modsætning til blackhats, forsøger at identificere sikkerhedssårbarheder for et givet projekt og indsamle en belønning for at gøre opmærksom på det. Sorte hatte er i mellemtiden dem med ondsindede hensigter, ofte involveret i tyveri.
Immunefis bug-bounty-program giver hvide hatte en chance for at modtage en belønning - op mod millioner af dollars - gennemgå koden for potentielle fejl inden for et omfang, indsend deres resultater og bliv betalt.
Platformen, der er mindre end to år gammel, siger, at den beskytter platforme, der huser kryptoaktiver til en værdi af mere end 100 milliarder dollars, herunder fra folk som Polygon, Chainlink og SushiSwap, blandt andre.
Da Amador blev spurgt om muligheden for mistede fejl og sårbarheder som følge af et snævert omfang inden for en bug bounty-kontrakt, sagde Amador, at den eneste måde at håndtere problemet på var at udvide bounty-programmet så meget som muligt.
"Du kan ikke helt slippe af med [besvarte fejl], men du kan delvist slippe af med det ved at se på at prioritere indvirkning, snarere end uden for rækkevidde eller i omfang," sagde han. "Det virkelige, de fleste af disse projekter bekymrer sig om, er den materielle påvirkning."
Få dagens bedste kryptonyheder og indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Kilde: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/