- Remiantis naujausiais duomenimis, vien per pirmąjį šių metų ketvirtį „DeFi“ įsilaužimų suma siekė daugiau nei 1.2 mlrd. USD, ty gerokai daugiau nei 1 m.
- Nors DeFi sektoriaus saugumas atrodo niūrus, Immunefi generalinis direktorius Blockworks sakė, kad situacija gerėja.
Remiantis „DeFi bug bounty“ platforma „Immunefi“, įsilaužimų prieš decentralizuotus finansų protokolus padaugėjo beveik aštuonis kartus, palyginti su pirmuoju praėjusių metų ketvirčiu.
Vien per pirmąjį šių metų ketvirtį buvo nustatyta, kad daugiau nei 1 mlrd. Tai 1.22 karto daugiau, palyginti su maždaug 7.9 mln. JAV dolerių pavogtomis lėšomis per tą patį laikotarpį 154.6 m. kriptovaliutų nuostolių ataskaita rodo.
Daugiau nei 77% 1.22 mlrd Ronino tinklas 625 milijonų dolerių įsilaužimas - su Ethereum susieta šoninė grandinė, naudojama blokų grandinės žaidimui „Axie Infinity“ – kovo mėnesį ir blockchain tiltas Kirminų skylė 326 milijonų dolerių įsilaužimas vasario mėnesį.
Iš pažiūros skaičiai gali atrodyti prastai, tačiau Immunefi teigė, kad tai nėra taip blogai, kaip atrodo.
„Svarbiausias dalykas, kurį reikia turėti omenyje, yra tai, kad nors viskas atrodo blogai, iš tikrųjų jie gerėja ir gerėja saugumo srityje“, – interviu „Blockworks“ sakė Immunefi generalinis direktorius Mitchellas Amadoras.
„Auditai tapo griežtesniu standartu, kiekvienas DeFi projektas gauna auditą. Oficialus charakterio patikrinimas tampa didžiausiu standartu. Beveik visi vykdo klaidų programas“, – sakė Amador.
Antrąjį šių metų ketvirtį pastebėta ne tokių rimtų įsilaužimų prieš protokolus. Amadoras sakė, kad 100 milijonų dolerių vagystė ant „Harmony“ tilto Horizontas ir algoritminis stabilios monetos protokolas Pupelės stiebas 180 milijonų dolerių nuostoliai buvo išskirtiniai.
„Mes nematėme jokio dramatiško įvykio“, – sakė Amador, lygindama su tebesitęsiančia likvidumo krize, skolintojų užkrėtimu ir su sektoriumi susijusiais atleidimais, turinčiais įtakos platesnei pramonei.
„Buvo keletas artimų skambučių dėl dalykų, kurie galėjo nutikti. Pranešimai apie klaidas, kurios buvo gautos dėl bendro sutarimo pažeidžiamumų, kuriuos matėme 1 sluoksnio blokų grandinėse, tačiau jie visi buvo sėkmingai pataisyti“, – pridūrė Amador.
Nepaisant pažangos, grėsmė nemažėja.
„Šis [nuolatinis įsilaužimas] iš esmės yra neišsprendžiama problema“, – sakė „Immunefi“ generalinis direktorius. „Žinojome, kad reikalai pakryps šia linkme. Nepastovumas yra kriptovaliutų dalis, įplaukiančių pinigų kiekis ketino didėti. Žmonių, turinčių įgūdžių, daugės, reikia išeities.
Tačiau, lyginant su pasaulinėmis tendencijomis, net pora milijardų dolerių yra lašas patarlių kibire.
naujas sąmatos pasauliniai nuostoliai vien dėl sukčiavimo mokėjimų yra apie 32.4 mlrd. Pasaulinė sukčiavimo nustatymo ir prevencijos rinka yra tvarka 25 milijardai dolerių šiais metais – ne pats sukčiavimas, o tiesiog bandymas jį sustabdyti.
Visą elektroninį nusikaltimą padarys kainavo pasauliui konsultanto „Cybersecurity Ventures“ duomenimis, 6.9 m. Taigi net jei iki metų pabaigos DeFi išnaudos 2022 milijardo dolerių, tai sudarytų 3.5 % viso pasaulio elektroninių nusikaltimų.
Sargybos pareiga
„Immunefi“, kuri savo veiklą ir veiklą vertina kaip žmogaus imuninės sistemos, kovojančios su virusais, tipą, išaugo ir tapo didžiausia sektoriaus klaidų platforma, siūlančia atlygį baltųjų skrybėlių įsilaužėliams, kurie nustato pažeidžiamą kodą.
„Whitehats“, o ne „blackhats“, bando nustatyti tam tikro projekto saugumo spragas ir surinkti atlygį už tai, kad atkreipė į jį dėmesį. Tuo tarpu juodos skrybėlės yra niekšiškų kėslų, dažnai užsiima vagyste.
„Immunefi“ klaidų mažinimo programa suteikia baltoms skrybėlėms galimybę gauti atlygį – daugiau nei milijonus dolerių – peržiūrėti galimų klaidų kodą, pateikti savo išvadas ir gauti atlyginimą.
Mažiau nei dvejų metų platforma teigia, kad ji apsaugo platformas, kuriose yra daugiau nei 100 mlrd. kiti.
Paklaustas apie galimybę praleisti klaidas ir pažeidžiamumus, atsirandančius dėl siauros klaidų atlyginimo sutarties taikymo srities, Amador teigė, kad vienintelis būdas išspręsti šią problemą buvo kiek įmanoma išplėsti premijų programą.
„Negalite visiškai atsikratyti [prarastų klaidų], bet galite iš dalies jų atsikratyti, žvelgdami į poveikio prioritetą, o ne į tai, kas nepatenka į taikymo sritį ar apimtį“, - sakė jis. „Tikrasis dalykas, kuriuo rūpi dauguma šių projektų, yra materialinis poveikis.
Kiekvieną vakarą į gautuosius gaukite geriausius dienos šifravimo naujienas ir įžvalgas. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Šaltinis: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/