💬 Эксплойты DeFi превысили 1,8 млрд долларов с начала года, хотя, по словам Immunefi, безопасность «улучшается»

Эксплойты DeFi превысили 1,8 млрд долларов с начала года, хотя, по словам Immunefi, безопасность «улучшается»

Согласно данным платформы DeFi Immunefi, количество взломов протоколов децентрализованного финансирования увеличилось почти в восемь раз по сравнению с первым кварталом прошлого года.

Только в первом квартале этого года было обнаружено, что более 1,22 млрд долларов США было украдено или украдено из новых протоколов. Это в 7,9 раза больше по сравнению с примерно $154,6 млн украденных средств за тот же период 2021 года, как показывает исследование из квартального отчета Immunefi о потерях криптовалюты.

Более 77 % от суммы в 1,22 млрд долларов связано со взломом сети Ronin Net (625 млн долларов – сайдчейна, связанного с Ethereum, используемого для блокчейн-игры Axie Infinity) в марте, а также взломом червоточины на $326 млн в феврале.

На первый взгляд цифры могут показаться плохими, но Immunefi говорит, что все не так плохо, как кажется.

"Самое важное, о чем следует помнить, это то, что, хотя дела выглядят плохо, на самом деле они становятся все лучше и лучше с точки зрения безопасности", — сказал в интервью Blockworks генеральный директор Immunefi Митчелл Амадор.

«Аудит стал более строгим стандартом, каждый проект DeFi проходит аудит. У вас формальная проверка личности становится самым большим стандартом. Почти у всех есть программы вознаграждения за обнаружение ошибок, — сказал Амадор.

Во втором квартале этого года произошли менее серьезные взломы протоколов. Амадор сказал, что кража 100 млн долларов на межсетевом мосту Harmony Horizon и потеря 180 млн алгоритмического протокола стабильной монеты Beanstalk были исключением.

"Мы не увидели каких-либо драматических событий, – сказал Амадор, – по сравнению с продолжающимся кризисом ликвидности, распространением кредиторов и увольнениями в отдельных секторах, которые повлияли на всю отрасль в целом".

«Были некоторые близкие вызовы в вещах, которые могли произойти. Сообщения об ошибках, которые пришли к уязвимостям консенсуса, которые мы видели в блокчейнах уровня 1, но все они были успешно исправлены», — добавил Амадор.

«Было несколько предположений о том, что могло произойти. Сообщения об ошибках, связанные с согласованными уязвимостями, которые мы видели в блокчейнах уровня 1, но все они были успешно исправлены», — добавил Амадор.

Несмотря на прогресс, угроза не уменьшается.

«Эта [постоянная хакерская атака] — принципиально неразрешимая проблема», — сказал генеральный директор Immunefi. «Мы знали, что все пойдет в этом направлении. Волатильность является частью криптографии, количество денег, поступающих в нее, должно было увеличиться. Количество людей с навыками должно было увеличиться, им нужен выход».

Однако по сравнению с мировыми тенденциями даже пара миллиардов долларов — это капля в море.

Недавние оценки глобальных убытков исключительно от мошенничества с платежами составляют около 32,4 млрд долларов США. Объем мирового рынка средств обнаружения и предотвращения мошенничества в этом году составляет порядка 25 млрд долларов – не само мошенничество, а просто попытки его остановить.

По данным консультанта Cybersecurity Ventures, в 2022 году киберпреступность обойдется миру примерно в 6,9 трлн долларов. Таким образом, даже если к концу года DeFi заработает 3,5 млрд долларов США, это составит 0,05 % от мирового объема киберпреступлений.

Immunefi, которая рассматривает свой бизнес и функции как тип иммунной системы человека, борющейся с вирусами, превратилась в крупнейшую в отрасли платформу по поиску ошибок, предлагая вознаграждение белым хакерам, обнаружившим уязвимый код.

Белые шляпы, в отличие от черных, пытаются выявить уязвимости безопасности для данного проекта и получить вознаграждение за привлечение к ним внимания. Черные шляпы, тем временем, имеют гнусные намерения и часто занимаются воровством.

Программа вознаграждения за обнаружение ошибок Immunefi предлагает белым шляпам шанс получить вознаграждение — свыше миллионов долларов — за проверку кода на наличие потенциальных ошибок в пределах области действия, отправку результатов и получение вознаграждения.

Платформа, которой менее двух лет, утверждает, что защищает платформы, на которых размещены криптоактивы на сумму более 100 миллиардов долларов, в том числе такие, как Polygon, Chainlink и SushiSwap, среди прочих.

Отвечая на вопрос о возможности пропущенных ошибок и уязвимостей, возникающих из-за узкой области действия контракта с вознаграждением за обнаружение ошибок, Амадор сказал, что единственный способ решить эту проблему — максимально расширить программу вознаграждения.

"Вы не можете полностью избавиться от [пропущенных ошибок], но вы можете частично избавиться от них, расставив приоритеты по влиянию, а не выходя за рамки или в рамках", – сказал он. «Главное, о чем заботятся большинство этих проектов, — это материальные последствия».