Tech

DeFi Mengeksploitasi YTD $1.8B Teratas, Walaupun Keselamatan 'Menjadi Lebih Baik' Kata Immunefi

07/13/2022
Berita Bitcoin Ethereum
  • Penggodaman DeFi berjumlah lebih daripada $1.2 bilion untuk suku pertama tahun ini sahaja, lebih ketara daripada Q1 2021, menurut data terkini
  • Walaupun keselamatan sektor DeFi kelihatan suram, Ketua Pegawai Eksekutif Immunefi memberitahu Blockworks keadaan semakin baik

Penggodaman terhadap protokol kewangan terdesentralisasi telah meningkat hampir lapan kali ganda jika dibandingkan dengan suku pertama tahun lalu, menurut platform hadiah pepijat DeFi Immunefi.

Pada Q1 tahun ini sahaja, lebih $1.22 bilion telah dikenal pasti sebagai telah dicuri atau lasak daripada protokol tunas. Itu adalah peningkatan 7.9 kali ganda jika dibandingkan dengan kira-kira $154.6 juta dana yang dicuri untuk tempoh yang sama pada 2021, penyelidikan daripada suku tahunan Immunefi laporan kerugian crypto menunjukkan.

Lebih daripada 77% daripada angka $1.22 bilion berpunca daripada Rangkaian Ronin $625 juta hack — rantai sisi berkaitan Ethereum yang digunakan untuk permainan blockchain ketiadaan axie — pada bulan Mac dan jambatan blockchain Lubang cacing $326 juta hack pada bulan Februari.

Angka-angka itu mungkin kelihatan buruk di permukaan, tetapi Immunefi berkata ia tidak seteruk yang kelihatan.

"Perkara paling penting untuk diingat ialah walaupun keadaan kelihatan buruk, ia sebenarnya semakin baik dan lebih baik dari segi keselamatan," kata Ketua Pegawai Eksekutif Immunefi, Mitchell Amador kepada Blockworks dalam temu bual.

Image

“Audit telah menjadi standard yang lebih kukuh, setiap projek DeFi mendapat audit. Anda mempunyai pengesahan aksara rasmi menjadi standard terbesar. Hampir semua orang menjalankan program hadiah pepijat,” kata Amador.

Suku kedua tahun ini telah menyaksikan penggodaman yang kurang teruk terhadap protokol. Amador berkata kecurian $100 juta di jambatan rantai silang Harmony Horizon dan protokol stablecoin algoritma Beanstalk's Kerugian $180 juta adalah luar biasa.

"Kami tidak melihat apa-apa jenis peristiwa dramatik," kata Amador membandingkan dengan krisis kecairan yang berterusan, penularan pemberi pinjaman dan pemberhentian berkaitan sektor yang memberi kesan kepada industri yang lebih luas.

“Terdapat beberapa panggilan rapat dalam perkara yang mungkin berlaku. Laporan pepijat yang datang melalui kelemahan konsensus yang kami lihat pada blok blok lapisan-1 tetapi ini semua berjaya ditambal,” tambah Amador.

Walaupun terdapat kemajuan, ancaman itu tidak berkurangan.

"Ini [godam berterusan] pada asasnya adalah masalah yang tidak dapat diselesaikan," kata Ketua Pegawai Eksekutif Immunefi itu. “Kami tahu perkara akan menuju ke arah ini. Kemeruapan adalah sebahagian daripada crypto, jumlah wang yang mengalir masuk akan meningkat. Bilangan orang yang mempunyai kemahiran akan meningkat, ia memerlukan saluran keluar.”

Berbanding dengan trend global, walaupun beberapa bilion dolar adalah penurunan dalam baldi pepatah, bagaimanapun.

baru-baru ini anggaran kerugian global semata-mata daripada penipuan pembayaran adalah sekitar $32.4 bilion. Pasaran global untuk pengesanan dan pencegahan penipuan ialah mengikut urutan $25 bilion tahun ini - bukan penipuan itu sendiri, tetapi hanya cuba menghentikannya.

Jenayah siber secara keseluruhannya akan merugikan dunia sekitar $6.9 trilion pada 2022, menurut perunding Cybersecurity Ventures. Jadi, walaupun DeFi mengeksploitasi bersih $3.5 bilion menjelang akhir tahun, ia akan mewakili 0.05% daripada tangkapan jenayah siber global.

Tugas pengawal

Immunefi, yang melihat perniagaan dan fungsinya sebagai sejenis sistem imun manusia yang memerangi virus, telah berkembang menjadi platform hadiah pepijat terbesar di sektor itu, menawarkan ganjaran kepada penggodam topi putih yang mengenal pasti kod yang terdedah.

Whitehats, berbanding blackhats, cuba mengenal pasti kelemahan keselamatan untuk projek tertentu dan mengumpul ganjaran kerana membawanya ke perhatian. Topi hitam pula adalah mereka yang mempunyai niat jahat, sering terlibat dalam kecurian.

Program hadiah pepijat Immunefi menawarkan topi putih peluang untuk menerima ganjaran — melebihi jutaan dolar — semak kod untuk potensi pepijat dalam skop, serahkan penemuan mereka dan dapatkan bayaran.

Platform itu, kurang daripada dua tahun, berkata ia melindungi platform yang menempatkan aset kripto bernilai lebih daripada $100 bilion, termasuk daripada syarikat seperti Polygon, Chainlink dan SushiSwap, antara lain-lain.

Apabila ditanya tentang kemungkinan pepijat terlepas dan kelemahan akibat skop sempit dalam kontrak hadiah pepijat, Amador berkata satu-satunya cara untuk menangani isu itu adalah untuk meluaskan program hadiah sebanyak mungkin.

"Anda tidak boleh menyingkirkan sepenuhnya [pepijat terlepas] tetapi anda boleh menyingkirkannya sebahagiannya dengan melihat pada keutamaan kesan, bukannya di luar skop atau skop," katanya. "Perkara sebenar kebanyakan projek ini mengambil berat tentang kesan material."

Dapatkan berita kripto dan cerapan popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

  • Sebastian Sinclair

    Blok kerja

    Wartawan Kanan, Meja Berita Asia

    Sebastian Sinclair ialah wartawan berita kanan untuk Blockworks yang beroperasi di Asia Tenggara. Beliau mempunyai pengalaman meliputi pasaran kripto serta perkembangan tertentu yang mempengaruhi industri termasuk peraturan, perniagaan dan M&A. Dia kini tidak memegang mata wang kripto.

    Hubungi Sebastian melalui e-mel di [e-mel dilindungi]

Sumber: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/