- DeFi-hacks bedroegen volgens recente gegevens alleen al in het eerste kwartaal van dit jaar in totaal meer dan $ 1.2 miljard, aanzienlijk meer dan in het eerste kwartaal van 1
- Hoewel de beveiliging van de DeFi-sector somber lijkt, vertelde de CEO van Immunefi aan Blockworks dat de situatie aan het verbeteren was
Hacks tegen gedecentraliseerde financiële protocollen zijn bijna verachtvoudigd in vergelijking met het eerste kwartaal van vorig jaar, volgens DeFi bug bounty-platform Immunefi.
Alleen al in het eerste kwartaal van dit jaar is meer dan $ 1 miljard geïdentificeerd als zijnde gestolen of robuust gemaakt door ontluikende protocollen. Dat is een stijging van 1.22 keer vergeleken met ongeveer $ 7.9 miljoen aan gestolen geld voor dezelfde periode in 154.6, onderzoek van Immunefi's driemaandelijkse rapport over cryptoverliezen toont.
Meer dan 77% van het bedrag van $ 1.22 miljard komt voort uit de Ronin Network's Hack van $ 625 miljoen - de Ethereum-gekoppelde zijketen die wordt gebruikt voor blockchain-games Axie Oneindigheid — in maart en blockchain-brug Wormgat's Hack van $ 326 miljoen in februari.
De cijfers zien er op het eerste gezicht misschien slecht uit, maar Immunefi zei dat het niet zo erg is als het lijkt.
"Het belangrijkste om in gedachten te houden is dat hoewel de dingen er slecht uitzien, ze in feite steeds beter worden op het gebied van beveiliging", vertelde Immunefi's CEO Mitchell Amador in een interview aan Blockworks.
“Audits zijn een sterkere standaard geworden, elk DeFi-project krijgt audits. Je ziet dat formele karakterverificatie de grootste standaard wordt. Bijna iedereen draait bug bounty-programma's, "zei Amador.
In het tweede kwartaal van dit jaar zijn er minder ernstige hacks tegen protocollen geweest. Amador zei dat de diefstal van $ 100 miljoen op Harmony's cross-chain bridge Horizon en algoritmisch stablecoin-protocol bonenstaak $ 180 miljoen verlies waren uitschieters.
"We hebben geen enkele dramatische gebeurtenis gezien", zei Amador in vergelijking met de aanhoudende liquiditeitscrisis, de besmetting van kredietverstrekkers en sectorgerelateerde ontslagen die een impact hebben op de bredere sector.
“Er waren enkele close calls in dingen die hadden kunnen gebeuren. Bugrapporten die naar voren kwamen over consensuskwetsbaarheden die we zagen op laag-1-blockchains, maar deze werden allemaal met succes gepatcht, "voegde Amador eraan toe.
Ondanks de vooruitgang neemt de dreiging niet af.
"Deze [voortdurende hacks] zijn in wezen een onoplosbaar probleem", zei de CEO van Immunefi. “We wisten dat het deze kant op zou gaan. De volatiliteit is een onderdeel van crypto, de hoeveelheid geld die binnenstroomde zou toenemen. Het aantal mensen met de vaardigheden zou toenemen, het heeft een uitlaatklep nodig.”
Vergeleken met wereldwijde trends is zelfs een paar miljard dollar echter een druppel in de spreekwoordelijke emmer.
Recent schattingen van de wereldwijde verliezen, uitsluitend door betalingsfraude, bedragen ongeveer $ 32.4 miljard. De wereldwijde markt voor fraudedetectie en -preventie is: in de volgorde van $ 25 miljard dit jaar - niet de fraude zelf, maar gewoon proberen om het te stoppen.
Cybercriminaliteit als geheel zal kost de wereld ongeveer $ 6.9 biljoen in 2022, volgens consultant Cybersecurity Ventures. Dus zelfs als DeFi tegen het einde van het jaar netto $ 3.5 miljard exploiteert, zou dit 0.05% van de wereldwijde cybercriminaliteit vertegenwoordigen.
Wachtdienst
Immunefi, dat zijn bedrijf en functie beschouwt als een soort menselijk immuunsysteem dat virussen bestrijdt, is uitgegroeid tot het grootste bugbounty-platform in de sector en biedt beloningen aan white hat-hackers die kwetsbare code identificeren.
Whitehats, in tegenstelling tot blackhats, proberen beveiligingsproblemen voor een bepaald project te identificeren en een beloning te innen voor het onder de aandacht brengen ervan. Zwarte hoeden zijn daarentegen die met snode bedoelingen, die zich vaak bezighouden met diefstal.
Immunefi's bug bounty-programma biedt witte hoeden een kans om een beloning te accepteren - meer dan miljoenen dollars - de code te beoordelen op mogelijke bugs binnen een bereik, hun bevindingen in te dienen en betaald te worden.
Het platform, dat nog geen twee jaar oud is, zegt dat het platforms beveiligt met cryptoassets ter waarde van meer dan $ 100 miljard, waaronder van Polygon, Chainlink en SushiSwap, onder meer anderen.
Toen hem werd gevraagd naar de mogelijkheid van gemiste bugs en kwetsbaarheden als gevolg van een beperkte reikwijdte binnen een bugbounty-contract, zei Amador dat de enige manier om het probleem aan te pakken was om het bounty-programma zo veel mogelijk te verbreden.
"Je kunt [gemiste bugs] niet helemaal wegwerken, maar je kunt dat gedeeltelijk wegwerken door te kijken naar het prioriteren van impact, in plaats van buiten het bereik of binnen het bereik", zei hij. "Het echte waar de meeste van deze projecten om geven, is materiële impact."
Ontvang elke avond de beste crypto-nws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/defi-exploits-top-1-8b-ytd-through-security-getting-better-immunefi-says/