- Ըստ վերջին տվյալների՝ միայն այս տարվա առաջին եռամսյակում DeFi հաքերները կազմել են ավելի քան 1.2 միլիարդ դոլար, ինչը զգալիորեն ավելի է, քան 1 թվականի 2021-ին եռամսյակը:
- Թեև DeFi հատվածի անվտանգությունը մռայլ է թվում, Immunefi-ի գործադիր տնօրենը Blockworks-ին ասաց, որ իրավիճակը բարելավվում է:
Ապակենտրոնացված ֆինանսական արձանագրությունների դեմ հաքերները աճել են գրեթե ութ անգամ անցյալ տարվա առաջին եռամսյակի համեմատ, ըստ DeFi bug bounty հարթակի Immunefi-ի:
Միայն այս տարվա 1-ին եռամսյակում ավելի քան 1.22 միլիարդ դոլար է բացահայտվել որպես գողացված կամ կոպիտ նորածին արձանագրություններից: Դա 7.9 անգամ ավել է՝ 154.6 թվականի նույն ժամանակահատվածի 2021 միլիոն դոլարի գողացված միջոցների համեմատ, Immunefi's եռամսյակի հետազոտությունը: կրիպտո կորուստների հաշվետվություն ցույց է տալիս,
77 միլիարդ դոլարի ավելի քան 1.22%-ը բխում է Ronin Network-ը 625 միլիոն դոլարի հաքեր՝ Ethereum-ի հետ կապված կողային ցանց, որն օգտագործվում է բլոկչեյն խաղի համար առանցք անսահմանություն — մարտին և բլոկչեյն կամուրջը Wormhole-ի Փետրվարին 326 միլիոն դոլարի հաքեր.
Թվերը կարող են արտաքինից վատ թվալ, բայց Իմունեֆին ասաց, որ դա այնքան էլ վատ չէ, որքան թվում է:
«Ամենակարևոր բանը, որ պետք է հիշել, այն է, որ չնայած ամեն ինչ վատ է թվում, դրանք իրականում ավելի ու ավելի են լավանում անվտանգության ոլորտում», - Blockworks-ին տված հարցազրույցում ասել է Immunefi-ի գործադիր տնօրեն Միտչել Ամադորը:
«Աուդիտները դարձել են ավելի ուժեղ չափանիշ, յուրաքանչյուր DeFi նախագիծ աուդիտ է ստանում: Դուք ունեք ֆորմալ կերպարների հաստատում, որը դառնում է ամենամեծ չափանիշը: Գրեթե բոլորն աշխատում են bug bounty ծրագրեր», - ասաց Ամադորը:
Այս տարվա երկրորդ եռամսյակում արձանագրությունների դեմ ավելի քիչ դաժան հաքերներ են գրանցվել: Ամադորն ասել է Harmony-ի խաչաձեւ շղթայական կամրջի 100 միլիոն դոլարի գողությունը Հորիզոն և ալգորիթմական stablecoin արձանագրություն Beanstalk's 180 միլիոն դոլարի վնասը եղել է արտասովոր.
«Մենք որևէ դրամատիկ իրադարձություն չտեսանք», - ասաց Ամադորը՝ համեմատելով շարունակական իրացվելիության ճգնաժամի, վարկատուների վարակման և ոլորտի հետ կապված կրճատումների հետ, որոնք ազդում են ավելի լայն արդյունաբերության վրա:
«Կային մի քանի մտերիմ զանգեր, որոնք կարող էին տեղի ունենալ: Սխալների մասին հաղորդումները, որոնք առաջացել են համաձայնության խոցելիության պատճառով, որոնք մենք տեսանք շերտ-1 բլոկչեյններում, բայց դրանք բոլորը հաջողությամբ կարկատվեցին», - ավելացրեց Ամադորը:
Չնայած առաջընթացին, սակայն, սպառնալիքը չի նվազում։
«Այս [շարունակական հաքերները] սկզբունքորեն անլուծելի խնդիր է», - ասաց Immunefi-ի գործադիր տնօրենը: «Մենք գիտեինք, որ ամեն ինչ այս ուղղությամբ է գնալու: Անկայունությունը կրիպտո-ի մի մասն է, ներհոսող փողի քանակը աճելու էր: Հմտություն ունեցողների թիվը գնալով ավելանալու էր, ելք է պետք»։
Համաշխարհային միտումների համեմատ, նույնիսկ մի երկու միլիարդ դոլարը մի կաթիլ է, սակայն, ասացվածքի մեջ:
նոր գնահատականները բացառապես վճարումների խարդախություններից համաշխարհային կորուստները կազմում են շուրջ 32.4 միլիարդ դոլար: Խարդախության հայտնաբերման և կանխարգելման համաշխարհային շուկան է կարգով 25 միլիարդ դոլար այս տարի՝ ոչ թե խարդախությունն ինքնին, այլ պարզապես փորձելով դադարեցնել այն:
Կիբերհանցագործությունն ամբողջությամբ կամք արժեցել աշխարհին Ըստ Cybersecurity Ventures-ի խորհրդատուի՝ 6.9 թվականին մոտ 2022 տրիլիոն դոլար: Այսպիսով, նույնիսկ եթե DeFi-ն օգտագործի զուտ 3.5 միլիարդ դոլար մինչև տարեվերջ, դա կներկայացնի համաշխարհային կիբերհանցագործությունների 0.05%-ը:
Պահակային ծառայություն
Immunefi-ն, որն իր բիզնեսն ու գործառույթը դիտարկում է որպես վիրուսների դեմ պայքարող մարդու իմունային համակարգի մի տեսակ, դարձել է ոլորտի խոշորագույն bug bounty հարթակը, որը պարգևներ է առաջարկում սպիտակ գլխարկ հաքերներին, ովքեր բացահայտում են խոցելի ծածկագիրը:
Whitehats-ը, ի տարբերություն սև գլխարկների, փորձում է բացահայտել անվտանգության խոցելիությունը տվյալ նախագծի համար և պարգև հավաքել դրա ուշադրությանը ներկայացնելու համար: Մինչդեռ սև գլխարկները ստոր մտադրություն ունեցողներն են, որոնք հաճախ զբաղվում են գողությամբ:
Immunefi's bug bounty ծրագիրը սպիտակ գլխարկներին հնարավորություն է տալիս ընդունել պարգև՝ ավելի քան միլիոն դոլար, վերանայել պոտենցիալ վրիպակների ծածկագիրը որոշակի շրջանակում, ներկայացնել իրենց բացահայտումները և վճարել:
Երկու տարուց պակաս պլատֆորմը ասում է, որ այն պաշտպանում է ավելի քան 100 միլիարդ դոլար արժողությամբ կրիպտոակտիվներ ունեցող հարթակները, այդ թվում՝ Polygon-ի, Chainlink-ի և SushiSwap-ի նման հարթակներից: ուրիշները.
Երբ հարցրել են սխալների և խոցելիությունների հնարավորության մասին, որոնք բխում են վրիպակների պարգևատրման պայմանագրի շրջանակում նեղ շրջանակից, Ամադորն ասաց, որ խնդրի լուծման միակ միջոցը բունտի ծրագիրը հնարավորինս ընդլայնելն է:
«Դուք չեք կարող լիովին ազատվել [բաց թողնված վրիպակներից], բայց դուք կարող եք մասամբ ազատվել դրանցից՝ դիտարկելով առաջնահերթ ազդեցությունը, այլ ոչ թե շրջանակից կամ շրջանակից դուրս», - ասաց նա: «Իրական բանը, որին հետաքրքրում են այս նախագծերի մեծ մասը, նյութական ազդեցությունն է»:
Ստացեք օրվա լավագույն կրիպտո նորությունները և պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/