DeFi Mengeksploitasi $1.8B YTD Teratas, Meskipun Keamanan 'Menjadi Lebih Baik' Immunefi Mengatakan

Peretasan terhadap protokol keuangan terdesentralisasi telah meningkat hampir delapan kali lipat jika dibandingkan dengan kuartal pertama tahun lalu, menurut platform hadiah bug DeFi, Immunefi.

Pada Q1 tahun ini saja, lebih dari $1.22 miliar telah diidentifikasi telah dicuri atau kasar dari protokol pemula. Itu meningkat 7.9 kali lipat jika dibandingkan dengan dana curian sekitar $154.6 juta untuk periode yang sama pada tahun 2021, menurut penelitian dari kuartalan Immunefi. laporan kerugian kripto menunjukkan.

Lebih dari 77% dari angka $1.22 miliar berasal dari Jaringan Ronin $625 juta hack — sidechain terkait Ethereum yang digunakan untuk game blockchain axie tak terhingga — pada bulan Maret dan jembatan blockchain Lubang cacing $ 326 juta hack pada bulan Februari.

Angka-angkanya mungkin terlihat buruk di permukaan, tetapi Immunefi mengatakan itu tidak seburuk kelihatannya.

“Hal yang paling penting untuk diingat adalah bahwa meskipun hal-hal terlihat buruk, mereka sebenarnya menjadi lebih baik dan lebih baik di sisi keamanan,” kata CEO Immunefi Mitchell Amador Blockworks dalam sebuah wawancara.

“Audit telah menjadi standar yang lebih kuat, setiap proyek DeFi mendapatkan audit. Anda mengalami verifikasi karakter formal menjadi standar terbesar. Hampir semua orang menjalankan program bug bounty,” kata Amador.

Kuartal kedua tahun ini telah melihat peretasan yang tidak terlalu parah terhadap protokol. Amador mengatakan pencurian $100 juta di jembatan lintas rantai Harmony Horison dan protokol stablecoin algoritmik Pohon kacang Kerugian $ 180 juta adalah outlier.

"Kami tidak melihat peristiwa dramatis apa pun," kata Amador dibandingkan dengan krisis likuiditas yang sedang berlangsung, penularan pemberi pinjaman, dan pemutusan hubungan kerja terkait sektor yang berdampak pada industri yang lebih luas.

“Ada beberapa panggilan dekat dalam hal-hal yang bisa terjadi. Laporan bug yang muncul pada kerentanan konsensus yang kami lihat di blockchain layer-1 tetapi ini semua berhasil ditambal, ”tambah Amador.

Meskipun kemajuan, meskipun, ancaman tidak berkurang.

“[Peretasan berkelanjutan] ini pada dasarnya adalah masalah yang tidak dapat dipecahkan,” kata CEO Immunefi. “Kami tahu segalanya akan menuju ke arah ini. Volatilitas adalah bagian dari crypto, jumlah uang yang mengalir akan meningkat. Jumlah orang dengan keterampilan akan meningkat, itu membutuhkan outlet. ”

Dibandingkan dengan tren global, bahkan beberapa miliar dolar adalah penurunan ember pepatah, namun.

Baru perkiraan kerugian global semata-mata dari penipuan pembayaran adalah sekitar $32.4 miliar. Pasar global untuk deteksi dan pencegahan penipuan adalah dalam urutan $25 miliar tahun ini — bukan penipuan itu sendiri, tetapi hanya mencoba menghentikannya.

Kejahatan dunia maya secara keseluruhan akan biaya dunia sekitar $6.9 triliun pada tahun 2022, menurut konsultan Cybersecurity Ventures. Jadi, bahkan jika DeFi mengeksploitasi bersih $3.5 miliar pada akhir tahun, itu akan mewakili 0.05% dari tangkapan kejahatan dunia maya global.

tugas penjaga

Immunefi, yang memandang bisnis dan fungsinya sebagai jenis sistem kekebalan manusia yang memerangi virus, telah berkembang menjadi platform hadiah bug terbesar di sektor ini, menawarkan hadiah kepada peretas topi putih yang mengidentifikasi kode yang rentan.

Whitehats, sebagai lawan dari blackhats, berusaha mengidentifikasi kerentanan keamanan untuk proyek tertentu dan mengumpulkan hadiah karena membawanya ke perhatian. Topi hitam, sementara itu, adalah mereka yang memiliki niat jahat, sering terlibat dalam pencurian.

Program hadiah bug Immunefi menawarkan topi putih kesempatan untuk menerima hadiah — lebih dari jutaan dolar — tinjau kode untuk bug potensial dalam lingkup, kirimkan temuan mereka dan dapatkan bayaran.

Platform, kurang dari dua tahun, mengatakan itu melindungi platform yang menampung aset kripto senilai lebih dari $ 100 miliar, termasuk dari orang-orang seperti Polygon, Chainlink dan SushiSwap, di antara orang lain.

Ketika ditanya tentang kemungkinan bug yang terlewat dan kerentanan yang dihasilkan dari cakupan sempit dalam kontrak bug bounty, Amador mengatakan satu-satunya cara untuk mengatasi masalah ini adalah dengan memperluas program bounty sebanyak mungkin.

“Anda tidak dapat sepenuhnya menghilangkan [bug yang terlewatkan] tetapi Anda dapat menghilangkan sebagian dengan melihat memprioritaskan dampak, daripada di luar cakupan atau dalam cakupan,” katanya. “Hal nyata yang paling diperhatikan oleh proyek-proyek ini adalah dampak material.”

Dapatkan berita dan wawasan kripto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.