- Gli hack della DeFi hanno totalizzato più di 1.2 miliardi di dollari solo nel primo trimestre di quest'anno, significativamente più del primo trimestre del 1, secondo dati recenti
- Sebbene la sicurezza del settore DeFi appaia deprimente, il CEO di Immunefi ha detto a Blockworks che la situazione sta migliorando
Gli hack contro i protocolli finanziari decentralizzati sono aumentati di quasi otto volte rispetto al primo trimestre dello scorso anno, secondo la piattaforma DeFi bug Bounty Immunefi.
Solo nel primo trimestre di quest'anno, oltre 1 miliardi di dollari sono stati identificati come rubati o danneggiati da protocolli in erba. Si tratta di un aumento di 1.22 volte rispetto a circa 7.9 milioni di dollari di fondi rubati per lo stesso periodo del 154.6, una ricerca del trimestrale di Immunefi rapporto sulle perdite di criptovalute spettacoli.
Più del 77% della cifra di $ 1.22 miliardi deriva dal di Ronin Network Hacking da 625 milioni di dollari: la catena laterale collegata a Ethereum utilizzata per il gioco blockchain Axie Infinity — a marzo e blockchain bridge di wormhole $ 326 milioni di hacking a febbraio.
I numeri potrebbero sembrare cattivi in superficie, ma Immunefi ha detto che non è così male come sembra.
"La cosa più importante da tenere a mente è che, sebbene le cose sembrino pessime, in realtà stanno migliorando sempre di più dal punto di vista della sicurezza", ha detto a Blockworks il CEO di Immunefi Mitchell Amador in un'intervista.
“Gli audit sono diventati uno standard più forte, ogni progetto DeFi riceve audit. Stai facendo la verifica formale del carattere che sta diventando lo standard più grande. Quasi tutti eseguono programmi di bug bounty", ha detto Amador.
Il secondo trimestre di quest'anno ha visto hack meno gravi contro i protocolli. Amador ha detto il furto di $ 100 milioni sul ponte a catena incrociata di Harmony Horizon e protocollo algoritmico stablecoin di fagioli $ 180 milioni di perdita erano valori anomali.
"Non abbiamo assistito a nessun tipo di evento drammatico", ha affermato Amador rispetto alla crisi di liquidità in corso, al contagio dei prestatori e ai licenziamenti legati al settore che hanno avuto un impatto sul settore in generale.
“Ci sono state alcune chiamate ravvicinate in cose che sarebbero potute accadere. Segnalazioni di bug che sono emerse su vulnerabilità di consenso che abbiamo visto su blockchain di livello 1, ma sono state tutte corrette con successo", ha aggiunto Amador.
Nonostante i progressi, però, la minaccia non sta diminuendo.
"Questo [hack continuo] è fondamentalmente un problema irrisolvibile", ha affermato il CEO di Immunefi. “Sapevamo che le cose sarebbero andate in questa direzione. La volatilità fa parte delle criptovalute, la quantità di denaro in entrata sarebbe aumentata. Il numero di persone con le competenze stava per aumentare, ha bisogno di uno sbocco".
Rispetto alle tendenze globali, però, anche un paio di miliardi di dollari sono una goccia nel proverbiale secchio.
Recente stime delle perdite globali dovute esclusivamente alle frodi nei pagamenti sono circa 32.4 miliardi di dollari. Il mercato globale per il rilevamento e la prevenzione delle frodi è nell'ordine di 25 miliardi di dollari quest'anno, non la frode in sé, ma solo il tentativo di fermarla.
La criminalità informatica nel suo insieme costa il mondo circa $ 6.9 trilioni nel 2022, secondo il consulente Cybersecurity Ventures. Quindi, anche se la DeFi sfruttasse 3.5 miliardi di dollari netti entro la fine dell'anno, rappresenterebbe lo 0.05% del bottino globale di criminalità informatica.
Guardia
Immunefi, che considera la sua attività e la sua funzione come un tipo di sistema immunitario umano che combatte i virus, è cresciuta fino a diventare la più grande piattaforma di ricompense di bug del settore, offrendo ricompense agli hacker white hat che identificano il codice vulnerabile.
I whitehat, al contrario dei blackhat, tentano di identificare le vulnerabilità della sicurezza per un determinato progetto e raccogliere una ricompensa per averlo portato all'attenzione. I cappelli neri, nel frattempo, sono quelli con intenzioni nefaste, spesso coinvolti in furti.
Il programma di ricompense dei bug di Immunefi offre a White Hats la possibilità di accettare una ricompensa - fino a milioni di dollari - rivedere il codice per potenziali bug all'interno di un ambito, inviare i loro risultati ed essere pagati.
La piattaforma, che ha meno di due anni, afferma di salvaguardare piattaforme che ospitano criptoasset per un valore di oltre $ 100 miliardi, inclusi quelli di Polygon, Chainlink e SushiSwap, tra altri.
Alla domanda sulla possibilità di bug mancati e vulnerabilità risultanti da un ambito ristretto all'interno di un contratto di ricompense di bug, Amador ha affermato che l'unico modo per affrontare il problema era ampliare il più possibile il programma di ricompense.
"Non puoi sbarazzarti completamente di [bug mancati], ma puoi sbarazzartene parzialmente guardando la priorità dell'impatto, piuttosto che fuori dall'ambito o dall'ambito", ha affermato. "La vera cosa a cui interessa la maggior parte di questi progetti è l'impatto materiale".
Ricevi le migliori notizie e approfondimenti sulle criptovalute della giornata nella tua casella di posta ogni sera. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/defi-exploits-top-1-8b-ytd-sebbene-security-getting-better-immunefi-says/