Mengden penger tapt i hacks av desentralisert finansierte (DeFi) prosjekter mer enn doblet seg til 1.3 milliarder dollar i 2021, med sentralisering den vanligste sårbarheten, sa Certik i sin første forskningsrapport "State of DeFi Security".
- Mens verdienstapet steg 160 %, var beløpet en mindre andel av totalen enn i 2020 på grunn av veksten i DeFi-markedet, sa sikkerhetsfirmaet i rapporten som ble utgitt onsdag. Som en andel av kryptomarkedets kapitalisering falt tapene med 17 %, ifølge rapporten.
- Den totale verdien låst (TVL) i DeFi-protokoller ved utgangen av 2021 var 243.88 milliarder dollar, opp fra 18.29 milliarder dollar året før, ifølge DefiLlama-data. Det betyr at de tapte midlene krympet til 0.5 % av TVL i fjor fra 2.78 % i 2020.
- Sentralisering var den vanligste sårbarheten «langt», sa sikkerhetsfirmaet. Certik fant 286 diskrete sentraliseringsrisikoer gjennom de 1,737 XNUMX prosjektene den reviderte, inkludert privilegert eierskap. For eksempel ble noen prosjekter tappet da hackere skaffet private nøkler som ga dem full kontroll over smarte kontrakter. Dette ville sannsynligvis vært unngått ved å bruke multisignatur-lommebøker eller DAO-er i stedet for en eller et sett med private nøkler.
- Den nest mest vanlige sårbarheten var manglende hendelsesutslipp, etterfulgt av bruk av en ulåst kompilatorversjon, kode som mangler riktig inndatavalidering og avhengighet av tredjeparter. En hendelsesutslipp er informasjon produsert av en smart kontrakt når den utføres.
- Rapporten fant også at Ethereum overgikk Bitcoin-nettverket på gebyrinntekter. Den genererer nå mer enn 64 ganger Bitcoins inntekter og 4 ganger antallet daglige transaksjoner. Men Ethereum led også av suksessen ettersom høye transaksjonsgebyrer sendte brukere til andre plattformer.
- Certik bemerket fremveksten av Ethereum-alternativer, som Binance Smart Chain. Binances lag 1-protokoll fikk TVL til å øke 31,000 21 % til XNUMX milliarder dollar, sa Certik.
- Sikkerhetsfirmaet samlet inn 80 millioner dollar i en serie B2-innsamling i desember 2021, noe som bringer verdien til 1 milliard dollar.
Les mer: Cross-Chain DeFi Site Poly Network Hacked; Hundrevis av millioner tapte potensielt
RETNING (13. januar 10:47 UTC): Korrigerer andelen av markedsverdien i første punkt.
Source: https://www.coindesk.com/business/2022/01/13/funds-lost-to-defi-hacks-more-than-doubled-to-13b-in-2021-certik/