- უახლესი მონაცემებით, DeFi ჰაკერებმა შეადგინა $1.2 მილიარდზე მეტი მხოლოდ ამ წლის პირველ კვარტალში, რაც მნიშვნელოვნად აღემატება 1 წლის პირველ კვარტალს.
- მიუხედავად იმისა, რომ DeFi სექტორის უსაფრთხოება სუსტი ჩანს, Immunefi-ს აღმასრულებელმა დირექტორმა განუცხადა Blockworks-ს, რომ სიტუაცია უმჯობესდება.
DeFi bug bounty პლატფორმის Immunefi-ის თანახმად, დეცენტრალიზებული საფინანსო პროტოკოლების წინააღმდეგ ჰაკები თითქმის რვაჯერ გაიზარდა გასული წლის პირველ კვარტალთან შედარებით.
მხოლოდ ამ წლის პირველ კვარტალში 1 მილიარდ დოლარზე მეტი გამოვლინდა, როგორც მოპარული ან უხეში პროტოკოლებიდან. ეს 1.22-ჯერ მეტია, ვიდრე 7.9 წლის იმავე პერიოდის 154.6 მილიონი აშშ დოლარის მოპარული თანხები, ნათქვამია იმუნეფის კვარტალურმა კვლევამ. კრიპტო დანაკარგების ანგარიში შოუები.
77 მილიარდი დოლარის 1.22%-ზე მეტი მოდის რონინის ქსელი 625 მილიონი დოლარის ჰაკი — Ethereum-თან დაკავშირებული გვერდითი ქსელი, რომელიც გამოიყენება ბლოკჩეინის თამაშში აქსი უსასრულობა — მარტში და ბლოკჩეინის ხიდი ჭიაყელის 326 მილიონი დოლარის ჰაკი თებერვალში.
რიცხვები შეიძლება გარეგნულად ცუდად გამოიყურებოდეს, მაგრამ Immunefi-მ თქვა, რომ ეს არც ისე ცუდია, როგორც ჩანს.
”ყველაზე მნიშვნელოვანი, რაც უნდა გვახსოვდეს, არის ის, რომ მიუხედავად იმისა, რომ ყველაფერი ცუდად გამოიყურება, ისინი ფაქტობრივად უკეთესობისკენ ხდებიან უსაფრთხოების მხრივ,” განუცხადა Immunefi-ს აღმასრულებელმა დირექტორმა მიტჩელ ამადორმა Blockworks-ში ინტერვიუში.
”აუდიტი გახდა უფრო ძლიერი სტანდარტი, ყველა DeFi პროექტი იღებს აუდიტს. თქვენ გაქვთ ფორმალური ხასიათის გადამოწმება, რომელიც ხდება ყველაზე დიდი სტანდარტი. თითქმის ყველა აწარმოებს bug bounty პროგრამებს“, - თქვა ამადორმა.
ამ წლის მეორე კვარტალში დაფიქსირდა ნაკლებად მძიმე ჰაკები პროტოკოლების წინააღმდეგ. ამადორმა თქვა 100 მილიონი დოლარის ქურდობა Harmony-ის ჯაჭვის ხიდზე Horizon და ალგორითმული stablecoin პროტოკოლი Beanstalk's 180 მილიონი დოლარის ზარალი იყო გამორჩეული.
”ჩვენ არ ვნახეთ რაიმე სახის დრამატული მოვლენა,” - თქვა ამადორმა მიმდინარე ლიკვიდურობის კრიზისთან შედარებით, კრედიტორების ინფექციასთან და სექტორთან დაკავშირებულ თანამშრომლებთან შედარებით, რაც გავლენას ახდენს ფართო ინდუსტრიაზე.
„იყო მჭიდრო ზარები, რაც შეიძლებოდა მომხდარიყო. შეცდომის შესახებ შეტყობინებები, რომლებიც დაფიქსირდა კონსენსუსის დაუცველობასთან დაკავშირებით, რომელიც ვნახეთ 1-ლი ბლოკჩეინზე, მაგრამ ეს ყველაფერი წარმატებით იქნა შესწორებული“, - დასძინა ამადორმა.
მიუხედავად პროგრესისა, საფრთხე არ მცირდება.
”ეს [უწყვეტი ჰაკები] ფუნდამენტურად გადაუჭრელი პრობლემაა,” - თქვა იმუნეფის აღმასრულებელმა დირექტორმა. „ვიცოდით, რომ მოვლენები ამ მიმართულებით წავიდოდა. ცვალებადობა კრიპტო-ს ნაწილია, შემოსული ფულის რაოდენობა გაიზრდებოდა. უნარების მქონე ადამიანების რიცხვი გაიზრდებოდა, ამას გამოსავალი სჭირდება“.
გლობალურ ტენდენციებთან შედარებით, რამდენიმე მილიარდი დოლარიც კი არის ანდაზის თაიგულის ვარდნა.
ბოლო შეფასებით გლობალური ზარალი მხოლოდ გადახდის თაღლითობით არის დაახლოებით $32.4 მილიარდი. თაღლითობის გამოვლენისა და პრევენციის გლობალური ბაზარი არის შეკვეთით 25 მილიარდი დოლარი ამ წელს - არა თაღლითობა, არამედ მხოლოდ მისი შეჩერების მცდელობა.
კიბერდანაშაული მთლიანობაში იქნება მსოფლიოს დაუჯდა Cybersecurity Ventures-ის კონსულტანტის თანახმად, დაახლოებით 6.9 ტრილიონი დოლარი 2022 წელს. ასე რომ, იმ შემთხვევაშიც კი, თუ DeFi გამოიყენებს წმინდა $3.5 მილიარდს წლის ბოლომდე, ის წარმოადგენს გლობალური კიბერდანაშაულის 0.05%-ს.
დაცვის მოვალეობა
Immunefi, რომელიც თავის ბიზნესს და ფუნქციას განიხილავს, როგორც ადამიანის იმუნური სისტემის ტიპს, რომელიც ებრძვის ვირუსებს, გაიზარდა და გახდა სექტორის უმსხვილესი ბაუნტი პლატფორმა, რომელიც სთავაზობს ჯილდოს თეთრი ქუდის ჰაკერებს, რომლებიც იდენტიფიცირებენ დაუცველ კოდს.
Whitehats, განსხვავებით blackhats, ცდილობს დაადგინოს უსაფრთხოების ხარვეზები მოცემული პროექტისთვის და შეაგროვოს ჯილდო მისი ყურადღების მიქცევისთვის. ამავდროულად, შავი ქუდები არის ბოროტი განზრახვის მქონე, ხშირად ქურდობაში ჩართული.
Immunefi's bug bounty პროგრამა თეთრ ქუდებს აძლევს შანსს, მიიღონ ჯილდო - მილიონ დოლარზე მეტი - გადახედონ პოტენციური შეცდომების კოდს, წარმოადგინონ თავიანთი დასკვნები და მიიღონ თანხა.
ორ წელზე ნაკლები ასაკის პლატფორმა ამბობს, რომ ის იცავს პლატფორმებს, სადაც განთავსებულია 100 მილიარდ დოლარზე მეტი ღირებულების კრიპტოაქტივები, მათ შორის, როგორიცაა Polygon, Chainlink და SushiSwap. სხვები.
როდესაც ჰკითხეს შეცდომების გამოტოვების შესაძლებლობას და დაუცველობას, რომელიც გამოწვეულია bug bounty-ის ხელშეკრულების ვიწრო მოცულობით, ამადორმა თქვა, რომ პრობლემის გადასაჭრელად ერთადერთი გზა იყო ბონუტი პროგრამის მაქსიმალურად გაფართოება.
”თქვენ არ შეგიძლიათ სრულად გათავისუფლდეთ [გამოტოვებული შეცდომებისგან], მაგრამ შეგიძლიათ ნაწილობრივ მოიცილოთ ეს პრიორიტეტული ზემოქმედების დათვალიერებით, ვიდრე საზღვრებს გარეთ ან ფარგლებს გარეთ”, - თქვა მან. ”ამ პროექტების უმეტესობას მატერიალური ზემოქმედება აინტერესებს.”
მიიღეთ დღის საუკეთესო კრიპტო ინფორმაციები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.
წყარო: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/