- הפריצות ל-DeFi הסתכמו ביותר מ-1.2 מיליארד דולר ברבעון הראשון של השנה בלבד, יותר משמעותית מהרבעון הראשון של 1, על פי נתונים עדכניים
- בעוד שהאבטחה של מגזר DeFi נראית עגומה, המנכ"ל של Immunefi אמר ל-Blockworks שהמצב משתפר
פריצות נגד פרוטוקולי מימון מבוזרים גדלו כמעט פי שמונה בהשוואה לרבעון הראשון של השנה שעברה, על פי פלטפורמת הבאונטי של DeFi Immunefi.
ברבעון הראשון של השנה בלבד, יותר מ-1 מיליארד דולר זוהו כגנובים או מחוספסים מפרוטוקולים מתחילים. מדובר בעלייה של פי 1.22 בהשוואה לכ-7.9 מיליון דולר בכספים גנובים לתקופה המקבילה ב-154.6, מחקר מהרבעון של Immunefi's דוח הפסדי קריפטו מופעים.
יותר מ-77% מהנתון של 1.22 מיליארד דולר נובע מה- של רשת רונין פריצה של 625 מיליון דולר - ה-sidechain המקושר ל-Ethereum המשמש למשחק בלוקצ'יין אקסי אינסוף - במרץ וגשר בלוקצ'יין של חור תולעת פריצה של 326 מיליון דולר בפברואר.
המספרים עשויים להיראות רע על פני השטח, אבל Immunefi אמר שזה לא רע כמו שזה נראה.
"הדבר החשוב ביותר שיש לזכור הוא שלמרות שהדברים נראים רע, הם למעשה הולכים ומשתפרים בצד האבטחה", אמר מנכ"ל Immunefi, מיטשל אמאדור, בראיון ל-Blockworks.
"הביקורות הפכו לסטנדרט חזק יותר, כל פרויקט של DeFi מקבל ביקורת. אתה עובר אימות דמות רשמי שהופך לסטנדרט הגדול ביותר. כמעט כולם מפעילים תוכניות פרס של באג", אמר אמאדור.
ברבעון השני השנה נרשמו פריצות פחות חמורות נגד פרוטוקולים. אמאדור אמר שהגניבה של 100 מיליון דולר על הגשר הצולב של הרמוני אופק ופרוטוקול stablecoin אלגוריתמי של גבעול שעועית הפסד של 180 מיליון דולר היו חריגים.
"לא ראינו שום סוג של אירוע דרמטי", אמר אמדור בהשוואה למשבר הנזילות המתמשך, הדבקה של מלווים ופיטורים הקשורים למגזר המשפיעים על התעשייה הרחבה יותר.
"היו כמה שיחות קרובות בדברים שיכולים היו לקרות. דיווחי באגים שהגיעו על פרצות קונצנזוס שראינו ב-blockchains שכבה 1, אבל כל אלה תוקנו בהצלחה", הוסיף אמאדור.
למרות ההתקדמות, האיום אינו פוחת.
"זו [פריצות מתמשכות] היא ביסודה בעיה בלתי פתירה", אמר מנכ"ל Immunefi. "ידענו שהדברים הולכים בכיוון הזה. התנודתיות היא חלק מהקריפטו, כמות הכסף שנכנסת הולכת לגדול. מספר האנשים עם הכישורים עמד לגדול, זה צריך מוצא".
לעומת זאת, בהשוואה למגמות עולמיות, אפילו כמה מיליארדי דולרים הם טיפה בדלי.
אחרון הערכות מההפסדים העולמיים רק מהונאת תשלומים הם בסביבות 32.4 מיליארד דולר. השוק העולמי לגילוי ומניעת הונאה הוא לפי הסדר של 25 מיליארד דולר השנה - לא ההונאה עצמה, אלא רק מנסה לעצור אותה.
פשע הסייבר בכללותו יהיה לעלות לכל העולם כ-6.9 טריליון דולר בשנת 2022, לפי היועץ Cybersecurity Ventures. אז גם אם DeFi תנצל נטו של 3.5 מיליארד דולר עד סוף השנה, זה יהווה 0.05% ממאגר פשעי הסייבר העולמי.
משמרת מאבטח
Immunefi, הרואה בעסקיה ובתפקוד שלה סוג של מערכת חיסונית אנושית הנלחמת בווירוסים, גדלה והפכה לפלטפורמת הבאונטי הגדולה ביותר במגזר, ומציעה תגמולים להאקרים עם כובע לבן המזהים קוד פגיע.
Whitehats, בניגוד ל-Blackhats, מנסים לזהות פרצות אבטחה עבור פרויקט נתון ולאסוף פרס על הבאתו לתשומת לב. כובעים שחורים, בינתיים, הם אלה עם כוונה מרושעת, לעתים קרובות עוסקים בגניבה.
תוכנית הבאונטי באגים של Immunefi מציעה לכובעים לבנים הזדמנות לקבל פרס - למעלה ממיליוני דולרים - סקור את הקוד עבור באגים פוטנציאליים בהיקף, שלח את הממצאים שלהם וקבל תשלום.
הפלטפורמה, בת פחות משנתיים, אומרת שהיא שומרת על פלטפורמות המאכלסות נכסי קריפטו בשווי של יותר מ-100 מיליארד דולר, כולל מפוליגון, Chainlink ו-SushiSwap, בין אחרים.
כשנשאל על האפשרות שפספסו באגים ופגיעויות הנובעות מהיקף צר במסגרת חוזה הבאונטי, אמר אמאדור שהדרך היחידה להתמודד עם הנושא היא להרחיב את תוכנית הבאונטי ככל האפשר.
"אתה לא יכול להיפטר לחלוטין מ[באגים שהוחמצו] אבל אתה יכול להיפטר חלקית מזה על ידי הסתכלות על מתן עדיפות להשפעה, ולא מחוץ להיקף או בהיקף", אמר. "הדבר האמיתי שמעניין רוב הפרויקטים האלה הוא השפעה מהותית."
קבל את החדשות והתובנות הקריפטו המובילות של היום לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.
מקור: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/