- DeFi hacks utgjorde mer enn 1.2 milliarder dollar bare for første kvartal i år, betydelig mer enn Q1 2021, ifølge ferske data
- Mens DeFi-sektorens sikkerhet virker dyster, fortalte Immunefis administrerende direktør Blockworks at situasjonen ble bedre
Hacks mot desentraliserte finansprotokoller har økt nesten åttedoblet sammenlignet med første kvartal i fjor, ifølge DeFi bug bounty-plattformen Immunefi.
Bare i første kvartal i år har over 1 milliarder dollar blitt identifisert som å ha blitt stjålet eller robust fra spirende protokoller. Det er en økning på 1.22 ganger sammenlignet med rundt 7.9 millioner dollar i stjålne midler for samme periode i 154.6, undersøkelser fra Immunefi's quarterly rapport om kryptotap viser.
Mer enn 77 % av tallet på 1.22 milliarder dollar stammer fra Ronin Networks $625 millioner hack - den Ethereum-tilknyttede sidekjeden som brukes til blokkjedespill Axie uendelig — i mars og blockchain bridge Ormhull $326 millioner hack i februar.
Tallene kan se dårlig ut på overflaten, men Immunefi sa at det ikke er så ille som det ser ut til.
"Det viktigste å huske på er at selv om ting ser dårlig ut, blir de faktisk bedre og bedre på sikkerhetssiden," sa Immunefis administrerende direktør Mitchell Amador til Blockworks i et intervju.
"Revisjon har blitt en sterkere standard, hvert DeFi-prosjekt får revisjoner. Du har formell karakterverifisering som blir den største standarden. Nesten alle kjører bug-bounty-programmer," sa Amador.
I andre kvartal i år har det vært mindre alvorlige hacks mot protokoller. Amador sa at tyveriet på 100 millioner dollar på Harmonys tverrkjedebro Horizon og algoritmisk stablecoin-protokoll Bønnestengelens Tap på 180 millioner dollar var ekstreme.
"Vi så ingen form for dramatisk hendelse," sa Amador sammenlignet med den pågående likviditetskrisen, utlånssmitte og sektorrelaterte permitteringer som påvirker den bredere industrien.
"Det var noen nære henvendelser om ting som kunne ha skjedd. Feilrapporter som kom gjennom konsensus-sårbarheter som vi så på lag-1 blokkjeder, men disse ble alle vellykket rettet," la Amador til.
Til tross for fremgangen minker ikke trusselen.
"Disse [kontinuerlige hacks] er fundamentalt et uløselig problem," sa Immunefi-sjefen. – Vi visste at ting ville gå i denne retningen. Volatiliteten er en del av krypto, mengden penger som strømmer inn skulle øke. Antallet personer med kompetansen skulle øke, det trenger et utløp.»
Sammenlignet med globale trender, er selv et par milliarder dollar en dråpe i den velkjente bøtta.
Nylig estimater av globale tap utelukkende fra betalingssvindel er rundt 32.4 milliarder dollar. Det globale markedet for svindeloppdagelse og forebygging er i rekkefølgen av 25 milliarder dollar i år - ikke svindelen i seg selv, men bare prøver å stoppe den.
Nettkriminalitet som helhet vil koste verden rundt 6.9 billioner dollar i 2022, ifølge konsulent Cybersecurity Ventures. Så selv om DeFi utnytter netto 3.5 milliarder dollar ved årets slutt, vil det representere 0.05 % av den globale nettkriminalitetsmengden.
Vakttjeneste
Immunefi, som ser på sin virksomhet og funksjon som en type menneskelig immunsystem som kjemper mot virus, har vokst til å bli sektorens største bug-bounty-plattform, og tilbyr belønninger til white hat-hackere som identifiserer sårbar kode.
Whitehats, i motsetning til blackhats, forsøker å identifisere sikkerhetssårbarheter for et gitt prosjekt og samle inn en belønning for å bringe det til oppmerksomhet. Svarte hatter er i mellomtiden de med ondsinnede hensikter, ofte engasjert i tyveri.
Immunefis program for bug-bounty tilbyr hvite hatter en sjanse til å ta imot en belønning – oppover millioner av dollar – se gjennom koden for potensielle feil innenfor et omfang, send inn funnene deres og få betalt.
Plattformen, mindre enn to år gammel, sier at den ivaretar plattformer som huser kryptoaktiva verdt mer enn 100 milliarder dollar, inkludert fra slike som Polygon, Chainlink og SushiSwap, blant andre.
På spørsmål om muligheten for tapte feil og sårbarheter som følge av et smalt omfang innenfor en bug-bounty-kontrakt, sa Amador at den eneste måten å håndtere problemet på var å utvide dusørprogrammet så mye som mulig.
"Du kan ikke helt bli kvitt [glippede feil], men du kan delvis bli kvitt det ved å se på å prioritere innvirkning, i stedet for utenfor rekkevidde eller i omfang," sa han. "Det virkelige de fleste av disse prosjektene bryr seg om er materiell påvirkning."
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Kilde: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/