- Ang mga pag-hack ng DeFi ay umabot ng higit sa $1.2 bilyon para sa unang quarter ng taong ito lamang, higit pa sa Q1 2021, ayon sa kamakailang data
- Bagama't mukhang malabo ang seguridad ng sektor ng DeFi, sinabi ng CEO ng Immunefi sa Blockworks na bumubuti ang sitwasyon
Ang mga hack laban sa mga desentralisadong protocol sa pananalapi ay tumaas ng halos walong beses kung ihahambing sa unang quarter ng nakaraang taon, ayon sa DeFi bug bounty platform na Immunefi.
Sa Q1 ng taong ito lamang, mahigit $1.22 bilyon ang natukoy na ninakaw o masungit mula sa mga namumuong protocol. Iyan ay 7.9 beses na pagtaas kung ihahambing sa mga $154.6 milyon sa mga ninakaw na pondo para sa parehong panahon noong 2021, pananaliksik mula sa quarterly ng Immunefi ulat ng pagkalugi ng crypto palabas.
Mahigit sa 77% ng $1.22 bilyon na numero ay nagmumula sa ng Ronin Network $625 million hack — ang Ethereum-linked sidechain na ginamit para sa blockchain na laro Walang Hanggan sa Axie — noong Marso at blockchain bridge Wormhole's $326 milyon na hack noong Pebrero.
Ang mga numero ay maaaring magmukhang masama sa ibabaw, ngunit sinabi ni Immunefi na hindi ito kasingsama ng tila.
"Ang pinakamahalagang bagay na dapat tandaan ay kahit na ang mga bagay ay mukhang masama, sa katunayan sila ay nagiging mas mahusay at mas mahusay sa panig ng seguridad," sinabi ng CEO ng Immunefi na si Mitchell Amador sa Blockworks sa isang panayam.
"Ang mga pag-audit ay naging mas malakas na pamantayan, ang bawat proyekto ng DeFi ay nakakakuha ng mga pag-audit. Nagkakaroon ka ng pormal na pag-verify ng character na nagiging pinakamalaking pamantayan. Halos lahat ay nagpapatakbo ng mga bug bounty programs,” sabi ni Amador.
Ang ikalawang quarter sa taong ito ay nakakita ng hindi gaanong matinding pag-hack laban sa mga protocol. Sinabi ni Amador ang $100 milyon na pagnanakaw sa cross-chain bridge ng Harmony Abot-tanaw at algorithmic stablecoin protocol Beanstalk's Ang $180 milyon na pagkawala ay outliers.
"Wala kaming nakitang anumang uri ng dramatikong kaganapan," sabi ni Amador kumpara sa patuloy na krisis sa pagkatubig, paglaganap ng tagapagpahiram at mga tanggalan na nauugnay sa sektor na nakakaapekto sa mas malawak na industriya.
"May mga ilang malapit na tawag sa mga bagay na maaaring mangyari. Ang mga ulat ng bug na nagmula sa mga kahinaan ng pinagkasunduan na nakita namin sa layer-1 na mga blockchain ngunit lahat ito ay matagumpay na na-patch," dagdag ni Amador.
Gayunpaman, sa kabila ng pag-unlad, ang banta ay hindi nababawasan.
"Ang [patuloy na pag-hack] na ito ay isang hindi malulutas na problema," sabi ng Immunefi CEO. "Alam namin na ang mga bagay ay pupunta sa direksyon na ito. Ang pagkasumpungin ay isang bahagi ng crypto, ang halaga ng pera na dumadaloy ay tataas. Ang bilang ng mga taong may mga kasanayan ay tataas, kailangan nito ng isang labasan.
Kung ikukumpara sa mga pandaigdigang uso, kahit isang pares ng bilyong dolyar ay isang patak sa kilalang balde, gayunpaman.
kamakailan lamang mga pagtatantya ng mga pandaigdigang pagkalugi lamang mula sa pandaraya sa pagbabayad ay humigit-kumulang $32.4 bilyon. Ang pandaigdigang merkado para sa pagtuklas at pag-iwas sa pandaraya ay sa utos ng $25 bilyon sa taong ito — hindi ang pandaraya mismo, ngunit sinusubukan lamang itong pigilan.
Cybercrime bilang isang buong kalooban gastos sa mundo humigit-kumulang $6.9 trilyon noong 2022, ayon sa consultant na Cybersecurity Ventures. Kaya kahit na ang DeFi ay nagsasamantala ng netong $3.5 bilyon sa pagtatapos ng taon, ito ay kumakatawan sa 0.05% ng pandaigdigang cybercrime haul.
Guard duty
Ang Immunefi, na tumitingin sa negosyo at paggana nito bilang isang uri ng panlaban sa mga virus ng immune system ng tao, ay naging pinakamalaking platform ng bug bounty ng sektor, na nag-aalok ng mga gantimpala sa mga hacker ng white hat na kumikilala ng mahinang code.
Ang mga Whitehat, bilang kabaligtaran sa mga blackhat, ay sumusubok na tukuyin ang mga kahinaan sa seguridad para sa isang partikular na proyekto at mangolekta ng gantimpala para sa pagbibigay nito sa atensyon. Ang mga itim na sumbrero, samantala, ay ang mga may masamang hangarin, na kadalasang nakikibahagi sa pagnanakaw.
Ang programa ng bug bounty ng Immunefi ay nag-aalok ng mga puting sumbrero ng pagkakataong tumanggap ng reward — pataas ng milyun-milyong dolyar — suriin ang code para sa mga potensyal na bug sa loob ng saklaw, isumite ang kanilang mga natuklasan at mabayaran.
Ang platform, wala pang dalawang taong gulang, ay nagsasabing pinangangalagaan nito ang mga platform na nagtataglay ng mga cryptoasset na nagkakahalaga ng higit sa $100 bilyon, kabilang ang mga tulad ng Polygon, Chainlink at SushiSwap, kasama ng iba.
Nang tanungin tungkol sa posibilidad ng mga napalampas na bug at mga kahinaan na nagreresulta mula sa isang makitid na saklaw sa loob ng kontrata ng bug bounty, sinabi ni Amador na ang tanging paraan upang harapin ang isyu ay upang palawakin ang bounty program hangga't maaari.
"Hindi mo ganap na mapupuksa ang [mga napalampas na bug] ngunit maaari mong bahagyang maalis iyon sa pamamagitan ng pagtingin sa pag-prioritize ng epekto, sa halip na wala sa saklaw o nasa saklaw," sabi niya. "Ang totoong bagay na pinapahalagahan ng karamihan sa mga proyektong ito ay materyal na epekto."
Kunin ang mga nangungunang crypto nws at mga insight sa araw na inihatid sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Pinagmulan: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/