La quantità di denaro persa negli hack di progetti finanziati decentralizzati (DeFi) è più che raddoppiata a 1.3 miliardi di dollari nel 2021, con la centralizzazione la vulnerabilità più comune, ha affermato Certik nel suo rapporto di ricerca inaugurale "State of DeFi Security".
- Mentre il valore perso è salito del 160%, l'importo era una proporzione minore del totale rispetto al 2020 a causa della crescita del mercato DeFi, ha affermato la società di sicurezza nel rapporto pubblicato mercoledì. In proporzione alla capitalizzazione del mercato delle criptovalute, le perdite sono diminuite del 17%, secondo il rapporto.
- Il valore totale bloccato (TVL) nei protocolli DeFi alla fine del 2021 era di $ 243.88 miliardi, rispetto ai $ 18.29 miliardi dell'anno prima, secondo i dati di DefiLlama. Ciò significa che i fondi persi si sono ridotti allo 0.5% di TVL l'anno scorso dal 2.78% nel 2020.
- La centralizzazione era "di gran lunga la vulnerabilità più comune", ha affermato la società di sicurezza. Certik ha rilevato 286 rischi di centralizzazione discreti attraverso i 1,737 progetti controllati, inclusa la proprietà privilegiata. Ad esempio, alcuni progetti sono stati prosciugati quando gli hacker hanno ottenuto chiavi private che hanno dato loro il controllo completo degli smart contract. Questo probabilmente sarebbe stato evitato utilizzando portafogli multi-firma o DAO invece di una o un set di chiavi private.
- La seconda vulnerabilità più comune era la mancanza di emissioni di eventi, seguita dall'uso di una versione del compilatore sbloccata, dal codice privo di un'adeguata convalida dell'input e dalla dipendenza da terze parti. Un'emissione di eventi è un'informazione prodotta da uno smart contract quando viene eseguita.
- Il rapporto ha anche rilevato che Ethereum ha superato la rete Bitcoin in termini di entrate da commissioni. Ora genera più di 64 volte le entrate di Bitcoin e 4 volte il numero di transazioni giornaliere. Ma Ethereum ha anche sofferto del suo successo poiché le elevate commissioni di transazione hanno indirizzato gli utenti su altre piattaforme.
- Certik ha notato l'ascesa di alternative a Ethereum, come Binance Smart Chain. Il protocollo di livello 1 di Binance ha visto TVL aumentare del 31,000% a 21 miliardi di dollari, ha affermato Certik.
- La società di sicurezza ha raccolto 80 milioni di dollari in una raccolta fondi di serie B2 nel dicembre 2021, portando la sua valutazione a 1 miliardo di dollari.
Leggi di più: Sito DeFi multi-catena Poly Network hackerato; Centinaia di milioni potenzialmente persi
CORREZIONE (13 gennaio 10:47 UTC): Corregge la proporzione della capitalizzazione di mercato nel primo punto elenco.
Source: https://www.coindesk.com/business/2022/01/13/funds-lost-to-defi-hacks-more-than-doubled-to-13b-in-2021-certik/