- DeFi-hack uppgick till mer än 1.2 miljarder dollar bara för första kvartalet i år, betydligt mer än första kvartalet 1, enligt färska uppgifter
- Medan DeFi-sektorns säkerhet verkar dyster, sa Immunefis VD till Blockworks att situationen förbättrades
Hacks mot decentraliserade finansprotokoll har ökat nästan åtta gånger jämfört med första kvartalet förra året, enligt DeFi bug bounty-plattformen Immunefi.
Bara under första kvartalet i år har över 1 miljarder dollar identifierats som stulna eller robusta från spirande protokoll. Det är en ökning med 1.22 gånger jämfört med cirka 7.9 miljoner USD i stulna medel för samma period 154.6, enligt forskning från Immunefi's quarterly kryptoförlustrapport visar.
Mer än 77% av siffran på 1.22 miljarder dollar härrör från Ronin Networks $625 miljoner hack — den Ethereum-länkade sidokedjan som används för blockchain-spel Axie oändlighet — i mars och blockchain bridge Maskhålets $326 miljoner hack i februari.
Siffrorna kan se dåliga ut på ytan, men Immunefi sa att det inte är så illa som det verkar.
"Det viktigaste att tänka på är att även om saker och ting ser dåliga ut, så blir de faktiskt bättre och bättre på säkerhetssidan", sa Immunefis vd Mitchell Amador till Blockworks i en intervju.
"Revisioner har blivit en starkare standard, varje DeFi-projekt får revisioner. Du har formell karaktärsverifiering som blir den största standarden. Nästan alla kör bugg-bounty-program, säger Amador.
Det andra kvartalet i år har sett mindre allvarliga hack mot protokoll. Amador sa att 100 miljoner dollar stölden på Harmonys tvärkedjade bro Horisont och algoritmiskt stablecoin-protokoll Bönstjälkens Förlusten på 180 miljoner dollar var extremvärden.
"Vi såg inte någon form av dramatisk händelse," sa Amador i jämförelse med den pågående likviditetskrisen, långivaresmittan och sektorrelaterade uppsägningar som påverkar den bredare branschen.
"Det var några nära samtal om saker som kunde ha hänt. Buggrapporter som kom fram om konsensussårbarheter som vi såg på lager-1 blockkedjor, men dessa korrigerades alla framgångsrikt, tillade Amador.
Trots framstegen minskar inte hotet.
"Detta [kontinuerliga hacks] är i grunden ett olösligt problem," sa Immunefis vd. "Vi visste att saker och ting skulle gå i den här riktningen. Volatiliteten är en del av krypton, mängden pengar som flödade in skulle öka. Antalet personer med kompetens skulle öka, det behöver utlopp.”
Jämfört med globala trender är till och med ett par miljarder dollar en droppe i den ökända hinken.
Senaste uppskattningar av de globala förlusterna enbart från betalningsbedrägerier är cirka 32.4 miljarder dollar. Den globala marknaden för upptäckt och förebyggande av bedrägerier är i storleksordningen 25 miljarder dollar i år - inte själva bedrägeriet, utan bara att försöka stoppa det.
Cyberbrottslighet som helhet kommer kosta världen runt 6.9 biljoner dollar 2022, enligt konsulten Cybersecurity Ventures. Så även om DeFi utnyttjar netto 3.5 miljarder USD vid årets slut, skulle det representera 0.05 % av den globala cyberbrottsligheten.
Vakttjänst
Immunefi, som ser sin verksamhet och funktion som en typ av mänskligt immunsystem som kämpar mot virus, har vuxit till att bli branschens största bugg-bounty-plattform och erbjuder belöningar till white hat-hackare som identifierar sårbar kod.
Whitehats, i motsats till blackhats, försöker identifiera säkerhetsbrister för ett givet projekt och samla in en belöning för att uppmärksamma det. Svarta hattar, under tiden, är de med ondskefulla avsikter, som ofta ägnar sig åt stöld.
Immunefis program för buggstöd erbjuder vita hattar en chans att ta emot en belöning - uppemot miljoner dollar - granska koden för potentiella buggar inom ett räckvidd, skicka in sina resultat och få betalt.
Plattformen, som är mindre än två år gammal, säger att den skyddar plattformar som innehåller kryptotillgångar värda mer än 100 miljarder dollar, inklusive från sådana som Polygon, Chainlink och SushiSwap, bland annat andra.
På frågan om möjligheten av missade buggar och sårbarheter till följd av ett snävt omfattning inom ett bug-bounty-kontrakt, sa Amador att det enda sättet att hantera problemet var att bredda bounty-programmet så mycket som möjligt.
"Du kan inte helt bli av med [missade buggar] men du kan delvis bli av med det genom att titta på prioritering av effekter, snarare än utanför räckvidd eller i räckvidd," sa han. "Det verkliga som de flesta av dessa projekt bryr sig om är materiell påverkan."
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/