- 根據最近的數據,僅今年第一季度,DeFi 黑客攻擊的總額就超過 1.2 億美元,遠高於 1 年第一季度
- 雖然 DeFi 部門的安全性似乎黯淡,但 Immunefi 的首席執行官告訴 Blockworks,情況正在改善
根據 DeFi 漏洞賞金平台 Immunefi 的數據,與去年第一季度相比,針對去中心化金融協議的黑客攻擊增加了近八倍。
僅在今年第一季度,就有超過 1 億美元被確定為被盜或因新興協議而被盜用。 根據 Immunefi 季度報告的研究,與 1.22 年同期約 7.9 億美元的被盜資金相比,這增加了 154.6 倍 加密損失報告 所示。
在 77 億美元的數字中,超過 1.22% 來自 浪人網絡的 625 億美元的黑客攻擊——用於區塊鏈遊戲的以太坊鏈接側鏈 軸心無限 — 三月和區塊鏈橋 蟲洞的 326 月黑客攻擊 XNUMX 億美元。
這些數字表面上看起來可能很糟糕,但 Immunefi 說它並不像看起來那麼糟糕。
“要記住的最重要的事情是,儘管事情看起來很糟糕,但實際上在安全方面正在變得越來越好,”Immunefi 的首席執行官 Mitchell Amador 在接受 Blockworks 採訪時表示。
“審計已成為更嚴格的標準,每個 DeFi 項目都在接受審計。 你讓正式的字符驗證成為最大的標準。 幾乎每個人都在運行漏洞賞金計劃,”Amador 說。
今年第二季度,針對協議的黑客攻擊不太嚴重。 Amador說Harmony的跨鏈橋被盜100億美元 地平線 和算法穩定幣協議 豆莖的 180 億美元的損失是異常值。
“我們沒有看到任何戲劇性的事件,”阿馬多爾說,與持續的流動性危機、貸方蔓延和與行業相關的裁員影響更廣泛的行業相比。
“在可能發生的事情中,有一些密切的聯繫。 關於我們在第 1 層區塊鏈上看到的共識漏洞的錯誤報告,但這些都已成功修補,”Amador 補充道。
儘管取得了進展,但威脅並未減弱。
“這種 [持續的黑客攻擊] 從根本上說是一個無法解決的問題,”Immunefi 首席執行官說。 “我們知道事情會朝著這個方向發展。 波動性是加密的一部分,流入的資金量將會增加。 有技能的人會越來越多,它需要一個出路。”
然而,與全球趨勢相比,即使是幾十億美元也只是杯水車薪。
最近 估計 僅因支付欺詐造成的全球損失約為 32.4 億美元。 欺詐檢測和預防的全球市場是 按照...的順序 今年 25 億美元——不是欺詐本身,而是試圖阻止它。
網絡犯罪作為一個整體將 花費世界 根據諮詢公司 Cybersecurity Ventures 的數據,6.9 年將達到約 2022 萬億美元。 因此,即使 DeFi 在年底前淨利用 3.5 億美元,也將佔全球網絡犯罪總量的 0.05%。
警衛職責
Immunefi 將其業務和功能視為一種對抗病毒的人體免疫系統,現已發展成為該行業最大的漏洞賞金平台,為識別易受攻擊代碼的白帽黑客提供獎勵。
與黑帽相反,白帽試圖識別給定項目的安全漏洞,並因引起關注而獲得獎勵。 與此同時,黑帽子是那些懷有邪惡意圖的人,經常從事盜竊。
Immunefi 的漏洞賞金計劃為白帽提供了接受獎勵的機會——高達數百萬美元——審查範圍內潛在漏洞的代碼,提交他們的發現並獲得報酬。
這個成立不到兩年的平台表示,它保護著價值超過 100 億美元的加密資產平台,包括來自 Polygon、Chainlink 和 SushiSwap 等公司的資產。 其他類.
當被問及由於漏洞賞金合同範圍狹窄而導致遺漏漏洞和漏洞的可能性時,阿馬多爾說,解決這個問題的唯一方法是盡可能擴大賞金計劃。
“你不能完全擺脫[遺漏的錯誤],但你可以通過查看優先影響而不是超出範圍或在範圍內來部分擺脫它,”他說。 “大多數這些項目真正關心的是物質影響。”
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
來源:https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/