- بر اساس داده های اخیر، هک های DeFi تنها در سه ماهه اول سال جاری بیش از 1.2 میلیارد دلار بوده است که به طور قابل توجهی بیشتر از سه ماهه اول 1 است.
- در حالی که امنیت بخش DeFi ضعیف به نظر می رسد، مدیر عامل Immunefi به Blockworks گفت که وضعیت در حال بهبود است.
بر اساس پلتفرم Immunefi، هکها علیه پروتکلهای مالی غیرمتمرکز در مقایسه با سه ماهه اول سال گذشته تقریباً هشت برابر شده است.
تنها در سه ماهه اول سال جاری، بیش از 1 میلیارد دلار به عنوان دزدیده شده یا ناهموار از پروتکل های نوپا شناسایی شده است. تحقیقات فصلنامه Immunefi در مقایسه با 1.22 میلیون دلار وجوه سرقت شده برای مدت مشابه در سال 7.9، 154.6 برابر افزایش یافته است. گزارش از دست دادن کریپتو نشان می دهد.
بیش از 77 درصد از رقم 1.22 میلیارد دلاری ناشی از شبکه رونین هک ۶۲۵ میلیون دلاری – زنجیره جانبی مرتبط با اتریوم که برای بازی بلاک چین استفاده می شود Axie Infinity - در ماه مارس و پل بلاک چین کرم چاله هک 326 میلیون دلاری در ماه فوریه.
اعداد ممکن است در ظاهر بد به نظر برسند، اما Immunefi گفت آنقدرها هم که به نظر می رسد بد نیست.
میچل آمادور، مدیر عامل Immunefi در مصاحبه ای به Blockworks گفت: «مهم ترین چیزی که باید در نظر داشت این است که اگرچه اوضاع بد به نظر می رسد، اما در واقع از جنبه امنیتی بهتر و بهتر می شود.
حسابرسی به استاندارد قویتری تبدیل شده است، هر پروژه DeFi در حال انجام ممیزی است. شما در حال تأیید رسمی شخصیت هستید که به بزرگترین استاندارد تبدیل شده است. آمادور گفت: تقریباً همه در حال اجرای برنامههای پاداش باگ هستند.
سه ماهه دوم امسال شاهد هک های کمتری علیه پروتکل ها بوده است. آمادور گفت: سرقت 100 میلیون دلاری در پل زنجیره ای هارمونی افق و پروتکل استیبل کوین الگوریتمی لوبیا زیان 180 میلیون دلاری غیرمنتظره بود.
آمادور در مقایسه با بحران نقدینگی جاری، سرایت وامدهندگان و اخراجهای مرتبط با بخش که بر صنعت گستردهتر تأثیر میگذارد، گفت: «ما هیچ گونه رویداد چشمگیری را ندیدیم.
"چند تماس نزدیک در مورد چیزهایی که ممکن بود اتفاق بیفتد وجود داشت. آمادور افزود: گزارشهای باگهایی که در مورد آسیبپذیریهای اجماع که در بلاک چینهای لایه 1 دیده بودیم به دست آمد، اما همه آنها با موفقیت اصلاح شدند.
با وجود پیشرفت، تهدید در حال کاهش نیست.
مدیر عامل Immunefi گفت: «این [هکهای مداوم] اساساً یک مشکل غیرقابل حل است. ما می دانستیم که همه چیز به این سمت خواهد رفت. نوسانات بخشی از کریپتو است، مقدار پولی که در جریان است افزایش مییابد. قرار بود تعداد افراد دارای مهارت افزایش یابد، به یک خروجی نیاز دارد.»
با این حال، در مقایسه با روندهای جهانی، حتی چند میلیارد دلار نیز یک افت در سطل ضرب المثل است.
اخیر تخمین می زند زیان جهانی صرفاً ناشی از تقلب در پرداخت حدود 32.4 میلیارد دلار است. بازار جهانی کشف و پیشگیری از تقلب می باشد به ترتیب 25 میلیارد دلار در سال جاری - نه خود تقلب، بلکه فقط تلاش برای جلوگیری از آن.
جرایم سایبری به عنوان یک کل خواهد بود برای دنیا هزینه کرد به گفته مشاور Cybersecurity Ventures، حدود 6.9 تریلیون دلار در سال 2022. بنابراین حتی اگر DeFi تا پایان سال 3.5 میلیارد دلار خالص بهره برداری کند، 0.05 درصد از حجم جرایم سایبری جهانی را نشان می دهد.
وظیفه نگهبانی
Immunefi که تجارت و عملکرد خود را به عنوان نوعی سیستم ایمنی بدن انسان در مبارزه با ویروس ها می بیند، به بزرگ ترین پلتفرم باگ بونت در این بخش تبدیل شده است و به هکرهای کلاه سفید که کد آسیب پذیر را شناسایی می کنند، جوایزی ارائه می دهد.
Whitehats، بر خلاف کلاه سیاه، تلاش میکند تا آسیبپذیریهای امنیتی را برای یک پروژه مشخص شناسایی کند و برای جلب توجه آن جایزه دریافت کند. در همین حال، کلاه سیاه آنهایی هستند که نیت پلید دارند و اغلب درگیر دزدی هستند.
برنامه جایزه اشکال Immunefi به کلاه سفیدها این فرصت را می دهد که پاداشی را بپذیرند - بیش از میلیون ها دلار - کد اشکالات احتمالی را در یک محدوده بررسی کنند، یافته های خود را ارسال کنند و پول دریافت کنند.
این پلتفرم که کمتر از دو سال قدمت دارد، میگوید از پلتفرمهایی که داراییهای رمزنگاری شده به ارزش بیش از ۱۰۰ میلیارد دلار هستند، از جمله از پلتفرمهایی مانند Polygon، Chainlink و SushiSwap محافظت میکند. دیگران.
وقتی از آمادور در مورد احتمال از دست دادن باگها و آسیبپذیریهای ناشی از یک محدوده محدود در قرارداد جایزه باگ پرسیده شد، آمادور گفت که تنها راه برای مقابله با این مشکل، گسترش برنامه جایزه تا حد امکان است.
او گفت: «شما نمیتوانید به طور کامل از شر [اشکالهای از دست رفته] خلاص شوید، اما میتوانید تا حدی با بررسی اولویتبندی تأثیر، به جای خارج از محدوده یا محدوده، از شر آن خلاص شوید». چیزی که بیشتر این پروژهها به آن اهمیت میدهند تأثیر مادی است.»
بهترین اخبار و اطلاعات ارزی روز را هر شب در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/