- Son verilere göre, DeFi saldırılarının toplamı yalnızca bu yılın ilk çeyreğinde 1.2 milyar dolardan fazla oldu; bu, 1'in ilk çeyreğine göre önemli ölçüde daha yüksek bir rakam.
- DeFi sektörünün güvenliği kasvetli görünse de Immunefi'nin CEO'su Blockworks'e durumun iyiye gittiğini söyledi
DeFi hata ödül platformu Immunefi'ye göre, merkezi olmayan finans protokollerine yönelik saldırılar, geçen yılın ilk çeyreğiyle karşılaştırıldığında neredeyse sekiz kat arttı.
Yalnızca bu yılın ilk çeyreğinde 1 milyar dolardan fazla paranın çalındığı veya yeni gelişen protokollerden çalındığı tespit edildi. Immunefi'nin üç ayda bir yaptığı araştırmaya göre bu, 1.22'in aynı döneminde çalınan fonların yaklaşık 7.9 milyon doları ile karşılaştırıldığında 154.6 kat artış anlamına geliyor. kripto kayıpları raporu gösterir.
77 milyar dolarlık rakamın yüzde 1.22'sinden fazlası, Ronin Network'ün 625 milyon dolarlık hack – Blockchain oyunu için kullanılan Ethereum bağlantılı yan zincir Axie Sonsuzluk — Mart ayında ve blockchain köprüsünde Solucan deliği Şubat ayında 326 milyon dolar hacklendi.
Rakamlar ilk bakışta kötü görünebilir ancak Immunefi durumun göründüğü kadar kötü olmadığını söyledi.
Immunefi'nin CEO'su Mitchell Amador bir röportajda Blockworks'e şunları söyledi: "Akılda tutulması gereken en önemli şey, her ne kadar işler kötü görünse de aslında güvenlik tarafında giderek daha iyiye gidiyor."
“Denetimler daha güçlü bir standart haline geldi; her DeFi projesi denetimden geçiyor. Resmi karakter doğrulaması en büyük standart haline geliyor. Hemen hemen herkes hata ödül programları yürütüyor” dedi Amador.
Bu yılın ikinci çeyreğinde protokollere karşı daha az ciddi saldırılar görüldü. Amador, Harmony'nin zincirler arası köprüsünde 100 milyon dolarlık hırsızlık olduğunu söyledi Horizon ve algoritmik stabilcoin protokolü Fasulye Sırığı 180 milyon dolarlık kayıp aykırı değerlerdi.
Devam eden likidite krizi, borç verenlerin yayılması ve sektörü daha geniş anlamda etkileyen sektör bağlantılı işten çıkarmalar ile karşılaştırıldığında Amador, "Herhangi bir dramatik olay görmedik" dedi.
"Olabilecek şeylerle ilgili bazı yakın çağrılar vardı. Amador, "Katman 1 blok zincirlerinde gördüğümüz mutabakat açıklarına ilişkin hata raporları geldi ancak bunların hepsi başarıyla yamalandı" diye ekledi.
İlerlemeye rağmen tehdit azalmıyor.
Immunefi CEO'su, "Bu (sürekli hacklemeler) temelde çözülemez bir sorundur" dedi. "İşlerin bu yönde ilerleyeceğini biliyorduk. Volatilite kriptonun bir parçası, akan para miktarı artacaktı. Beceriye sahip insanların sayısı artacaktı, bunun bir çıkış noktasına ihtiyacı var.”
Ancak küresel trendlerle karşılaştırıldığında birkaç milyar dolar bile meşhur kovada bir damla.
Son tahminleri Yalnızca ödeme dolandırıcılığından kaynaklanan küresel kayıpların oranı 32.4 milyar dolar civarında. Dolandırıcılık tespiti ve önlenmesine yönelik küresel pazar, sırasına göre Bu yıl 25 milyar dolar; dolandırıcılığın kendisi değil, sadece onu durdurmaya çalışmak.
Bir bütün olarak siber suçlar dünyaya mal oldu Danışman Cybersecurity Ventures'a göre 6.9'de yaklaşık 2022 trilyon dolar. Yani DeFi, yıl sonuna kadar net 3.5 milyar doları istismar etse bile, bu, küresel siber suç akışının %0.05'ini temsil edecek.
Nöbet
İşini ve işlevini virüslerle savaşan bir tür insan bağışıklık sistemi olarak gören Immunefi, savunmasız kodu tespit eden beyaz şapkalı bilgisayar korsanlarına ödüller sunarak sektörün en büyük hata ödül platformu haline geldi.
Beyaz şapkalar, siyah şapkaların aksine, belirli bir projedeki güvenlik açıklarını belirlemeye ve bunu dikkatlere sunma karşılığında bir ödül toplamaya çalışır. Bu arada siyah şapkalar, kötü niyetli olan ve genellikle hırsızlıkla uğraşan kişilerdir.
Immunefi'nin hata ödül programı, beyaz şapkalılara milyonlarca dolardan fazla bir ödülü kabul etme, bir kapsam dahilindeki olası hatalara ilişkin kodu inceleme, bulgularını gönderme ve ödeme alma şansı sunuyor.
Henüz iki yaşından küçük olan platform, aralarında Polygon, Chainlink ve SushiSwap'in de bulunduğu 100 milyar dolardan fazla kripto varlıkları barındıran platformları koruduğunu söylüyor diğerleri.
Hata ödül sözleşmesindeki dar kapsamdan kaynaklanan gözden kaçan hatalar ve güvenlik açıkları sorulduğunda Amador, sorunla baş etmenin tek yolunun ödül programını mümkün olduğu kadar genişletmek olduğunu söyledi.
"[Kaçırılan hatalardan] tamamen kurtulamazsınız, ancak kapsam dışı veya kapsam dışı olmaktan ziyade etkiyi önceliklendirerek bundan kısmen kurtulabilirsiniz" dedi. "Bu projelerin çoğunun önemsediği asıl şey maddi etkidir."
Her akşam gelen kutunuza günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Kaynak: https://blockworks.co/defi-exploits-top-1-8b-ytd-think-security-getting-better-immunefi-says/