DeFi หาประโยชน์สูงสุด 1.8 พันล้านดอลลาร์ YTD แม้ว่าการรักษาความปลอดภัย 'เริ่มดีขึ้น' ภูมิคุ้มกันกล่าว

การแฮ็กกับโปรโตคอลการเงินแบบกระจายอำนาจได้เพิ่มขึ้นเกือบแปดเท่าเมื่อเทียบกับไตรมาสแรกของปีที่แล้วตามข้อมูลของแพลตฟอร์ม DeFi bug Bounty Immunefi

เฉพาะในไตรมาสที่ 1 ของปีนี้ มีการระบุว่ามากกว่า 1.22 พันล้านดอลลาร์ถูกขโมยหรือใช้งานไม่ได้จากโปรโตคอลที่กำลังพัฒนา ซึ่งเพิ่มขึ้น 7.9 เท่า เมื่อเทียบกับเงินทุนที่ถูกขโมยไป 154.6 ล้านดอลลาร์ในช่วงเวลาเดียวกันในปี 2021 จากการวิจัยของ Immunefi รายไตรมาส รายงานการสูญเสีย crypto แสดงให้เห็นว่า

มากกว่า 77% ของตัวเลข 1.22 พันล้านดอลลาร์มาจาก Ronin Network's แฮ็ค $625 ล้าน — ไซด์เชนที่เชื่อมโยงกับ Ethereum ที่ใช้สำหรับเกมบล็อคเชน แอ็กซี่อินฟินิตี้ — ในเดือนมีนาคมและสะพานบล็อคเชน รูหนอน แฮ็ค 326 ล้านดอลลาร์ในเดือนกุมภาพันธ์

ตัวเลขอาจดูไม่ดีบนพื้นผิว แต่ Immunefi บอกว่ามันไม่ได้แย่อย่างที่คิด

“สิ่งสำคัญที่สุดที่ต้องจำไว้คือแม้ว่าสิ่งต่าง ๆ จะดูไม่ดี แต่ในความเป็นจริงแล้วด้านความปลอดภัยดีขึ้นเรื่อย ๆ” Mitchell Amador ซีอีโอของ Immunefi กล่าวกับ Blockworks ในการให้สัมภาษณ์

“การตรวจสอบกลายเป็นมาตรฐานที่แข็งแกร่งขึ้น ทุกโครงการของ DeFi กำลังได้รับการตรวจสอบ คุณกำลังมีการตรวจสอบตัวละครอย่างเป็นทางการกลายเป็นมาตรฐานที่ใหญ่ที่สุด เกือบทุกคนใช้โปรแกรมหาข้อผิดพลาด” Amador กล่าว

ไตรมาสที่สองของปีนี้มีการแฮ็กโปรโตคอลที่มีความรุนแรงน้อยกว่า Amador กล่าวว่าขโมย 100 ล้านเหรียญบนสะพานข้ามโซ่ของ Harmony ขอบฟ้า และโปรโตคอลอัลกอริธึม stablecoin ถั่วฝักยาว การสูญเสีย 180 ล้านดอลลาร์เป็นเรื่องผิดปกติ

“เราไม่เห็นเหตุการณ์ที่น่าทึ่งใดๆ” Amador กล่าวเมื่อเปรียบเทียบกับวิกฤตสภาพคล่องที่กำลังดำเนินอยู่ การแพร่ระบาดของผู้ให้กู้ และการเลิกจ้างที่เกี่ยวข้องกับภาคส่วนซึ่งส่งผลกระทบต่ออุตสาหกรรมในวงกว้าง

“มีการพูดคุยอย่างใกล้ชิดในสิ่งที่อาจเกิดขึ้น รายงานบั๊กที่ผ่านจุดอ่อนที่เป็นเอกฉันท์ที่เราเห็นในบล็อคเชนชั้น 1 แต่สิ่งเหล่านี้ได้รับการแก้ไขเรียบร้อยแล้ว” Amador กล่าวเสริม

แม้จะมีความคืบหน้า แต่ภัยคุกคามก็ไม่ลดน้อยลง

“[การแฮ็กอย่างต่อเนื่อง] นี้เป็นปัญหาพื้นฐานที่แก้ไขไม่ได้” Immunefi CEO กล่าว “เรารู้ว่าสิ่งต่าง ๆ กำลังจะไปในทิศทางนี้ ความผันผวนเป็นส่วนหนึ่งของ crypto จำนวนเงินที่ไหลเข้าจะเพิ่มขึ้น จำนวนคนที่มีทักษะจะเพิ่มขึ้น มันต้องการทางออก”

เมื่อเทียบกับแนวโน้มทั่วโลก แม้แต่สองพันล้านดอลลาร์ก็ยังลดลงในถังสุภาษิต

เมื่อเร็ว ๆ นี้ ประมาณการ ของการสูญเสียทั่วโลกจากการฉ้อโกงการชำระเงินเพียงอย่างเดียวอยู่ที่ประมาณ 32.4 พันล้านดอลลาร์ ตลาดทั่วโลกสำหรับการตรวจจับและป้องกันการฉ้อโกงคือ ตามลำดับ $25 พันล้านดอลลาร์ในปีนี้—ไม่ใช่การฉ้อโกง แต่แค่พยายามหยุดมัน

อาชญากรรมทางไซเบอร์โดยรวม เสียทั้งโลก ประมาณ 6.9 ล้านล้านดอลลาร์ในปี 2022 ตามข้อมูลของ Cybersecurity Ventures ที่ปรึกษา ดังนั้นแม้ว่า DeFi จะใช้ประโยชน์จากเงินสุทธิ 3.5 พันล้านดอลลาร์ภายในสิ้นปี แต่ก็จะคิดเป็น 0.05% ของอาชญากรรมทางอินเทอร์เน็ตทั่วโลก

หน้าที่ยาม

Immunefi ซึ่งมองว่าธุรกิจและการทำงานเป็นระบบภูมิคุ้มกันของมนุษย์ประเภทหนึ่งที่ต่อสู้กับไวรัส ได้เติบโตขึ้นจนกลายเป็นแพลตฟอร์มให้รางวัลบั๊กที่ใหญ่ที่สุดในภาคส่วนนี้ โดยให้รางวัลแก่แฮกเกอร์หมวกขาวที่ระบุรหัสที่มีช่องโหว่

ในทางตรงกันข้าม Whitehats พยายามระบุช่องโหว่ด้านความปลอดภัยสำหรับโครงการที่กำหนดและรวบรวมรางวัลเพื่อแจ้งให้ทราบ หมวกสีดำคือหมวกที่มีเจตนาร้ายและมักลักขโมย

โปรแกรมหาบั๊กของ Immunefi ให้โอกาสแก่หมวกขาวเพื่อรับรางวัล — มากกว่าล้านดอลลาร์ — ตรวจสอบรหัสเพื่อหาข้อบกพร่องที่อาจเกิดขึ้นภายในขอบเขต ส่งสิ่งที่ค้นพบและรับเงิน

แพลตฟอร์มซึ่งมีอายุน้อยกว่า 100 ปี กล่าวว่าปกป้องแพลตฟอร์มที่มีสินทรัพย์ดิจิทัลมูลค่ากว่า XNUMX พันล้านดอลลาร์ ซึ่งรวมถึง Polygon, Chainlink และ SushiSwap คนอื่น ๆ.

เมื่อถูกถามถึงความเป็นไปได้ที่จะพลาดจุดบกพร่องและช่องโหว่ที่เกิดจากขอบเขตที่แคบภายในสัญญาค่าหัวข้อผิดพลาด Amador กล่าวว่าวิธีเดียวที่จะจัดการกับปัญหานี้คือการขยายโปรแกรมรางวัลให้มากที่สุด

“คุณไม่สามารถกำจัด [ข้อบกพร่องที่พลาดไป] ได้ทั้งหมด แต่คุณสามารถกำจัดสิ่งนั้นได้บางส่วนโดยดูที่การจัดลำดับความสำคัญของผลกระทบ แทนที่จะอยู่นอกขอบเขตหรืออยู่ในขอบเขต” เขากล่าว “สิ่งที่โครงการเหล่านี้ส่วนใหญ่ให้ความสำคัญคือผลกระทบทางวัตถุ”

รับ crypto nws ชั้นนำของวันและข้อมูลเชิงลึกที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้