De hoeveelheid geld die verloren is gegaan bij hacks van gedecentraliseerd gefinancierde (DeFi) projecten is meer dan verdubbeld tot 1.3 miljard dollar in 2021, waarbij centralisatie de meest voorkomende kwetsbaarheid is, zei Certik in zijn inaugurele onderzoeksrapport "State of DeFi Security".
- Hoewel de verloren waarde met 160% steeg, was het bedrag een kleiner deel van het totaal dan in 2020 als gevolg van de groei van de DeFi-markt, zei het beveiligingsbedrijf in het rapport dat woensdag werd vrijgegeven. Als percentage van de kapitalisatie van de cryptomarkt daalden de verliezen volgens het rapport met 17%.
- De totale waarde vergrendeld (TVL) in DeFi-protocollen bedroeg eind 2021 $ 243.88 miljard, een stijging ten opzichte van $ 18.29 miljard het jaar ervoor, volgens gegevens van DefiLlama. Dat betekent dat de verloren fondsen zijn gekrompen tot 0.5% van TVL vorig jaar van 2.78% in 2020.
- Centralisatie was "verreweg de meest voorkomende kwetsbaarheid", zei het beveiligingsbedrijf. Certik ontdekte 286 afzonderlijke centralisatierisico's via de 1,737 projecten die het controleerde, waaronder geprivilegieerd eigendom. Sommige projecten liepen bijvoorbeeld leeg toen hackers privésleutels verkregen die hen volledige controle gaven over slimme contracten. Dit zou waarschijnlijk zijn vermeden door portefeuilles met meerdere handtekeningen of DAO's te gebruiken in plaats van een of een reeks privésleutels.
- De op een na meest voorkomende kwetsbaarheid was het ontbreken van gebeurtenisemissies, gevolgd door het gebruik van een ontgrendelde compilerversie, code zonder juiste invoervalidatie en afhankelijkheid van derden. Een gebeurtenisemissie is informatie die wordt geproduceerd door een slim contract wanneer het wordt uitgevoerd.
- Het rapport ontdekte ook dat Ethereum het Bitcoin-netwerk overtrof op het gebied van vergoedingsinkomsten. Het genereert nu meer dan 64 keer de omzet van Bitcoin en 4 keer het aantal dagelijkse transacties. Maar Ethereum leed ook onder het succes omdat hoge transactiekosten gebruikers naar andere platforms stuurden.
- Certik merkte de opkomst op van Ethereum-alternatieven, zoals Binance Smart Chain. Het laag 1-protocol van Binance zag TVL met 31,000% stijgen tot $21 miljard, zei Certik.
- Het beveiligingsbedrijf haalde in december 80 $ 2 miljoen op in een Series B2021-fondsenwerving, waarmee de waardering op $ 1 miljard kwam.
Lees verder: Cross-Chain DeFi-site Poly Network gehackt; Honderden miljoenen mogelijk verloren
CORRECTIE (13 januari 10:47 UTC): Corrigeert het aandeel van de marktkapitalisatie in het eerste opsommingsteken.
Source: https://www.coindesk.com/business/2022/01/13/funds-lost-to-defi-hacks-more-than-doubled-to-13b-in-2021-certik/