DeFi explora US $ 1.8 bilhão no acumulado do ano, embora a segurança esteja "melhorando" Immunefi

Os hacks contra protocolos financeiros descentralizados aumentaram quase oito vezes em comparação com o primeiro trimestre do ano passado, de acordo com a plataforma de recompensas de bugs DeFi Immunefi.

Somente no primeiro trimestre deste ano, mais de US$ 1 bilhão foram identificados como roubados ou roubados de protocolos em desenvolvimento. Isso é um aumento de 1.22 vezes quando comparado a cerca de US$ 7.9 milhões em fundos roubados no mesmo período de 154.6, pesquisa trimestral da Immunefi. relatório de perdas de criptografia shows.

Mais de 77% do valor de US$ 1.22 bilhão decorre do Rede Ronin Hack de US $ 625 milhões - a sidechain vinculada ao Ethereum usada para o jogo blockchain Axie Infinity — em março e ponte blockchain Buraco de minhoca Hack de US$ 326 milhões em fevereiro.

Os números podem parecer ruins na superfície, mas Immunefi disse que não é tão ruim quanto parece.

“A coisa mais importante a ter em mente é que, embora as coisas pareçam ruins, elas estão de fato ficando cada vez melhores no lado da segurança”, disse o CEO da Immunefi, Mitchell Amador, à Blockworks em uma entrevista.

“As auditorias se tornaram um padrão mais forte, todo projeto DeFi está recebendo auditorias. Você está tendo a verificação formal de caráter se tornando o maior padrão. Quase todo mundo está executando programas de recompensas por bugs”, disse Amador.

O segundo trimestre deste ano viu ataques menos severos contra protocolos. Amador disse que o roubo de US $ 100 milhões na ponte de cadeia cruzada da Harmony horizonte e protocolo algorítmico stablecoin Pé de feijão Perda de US$ 180 milhões foram discrepantes.

“Não vimos nenhum tipo de evento dramático”, disse Amador, comparando a atual crise de liquidez, contágio de credores e demissões relacionadas ao setor impactando a indústria em geral.

“Houve algumas ligações em coisas que poderiam ter acontecido. Relatórios de bugs que surgiram em vulnerabilidades de consenso que vimos em blockchains de camada 1, mas todos foram corrigidos com sucesso”, acrescentou Amador.

Apesar do progresso, porém, a ameaça não está diminuindo.

“Esses [hacks contínuos] são fundamentalmente um problema insolúvel”, disse o CEO da Immunefi. “Sabíamos que as coisas iriam nessa direção. A volatilidade é uma parte da criptografia, a quantidade de dinheiro que entra aumentaria. O número de pessoas com as habilidades aumentaria, precisa de uma saída.”

Comparado com as tendências globais, mesmo alguns bilhões de dólares são uma gota no balde proverbial, no entanto.

Publicações recentes estimativas das perdas globais exclusivamente de fraude de pagamento são de cerca de US$ 32.4 bilhões. O mercado global de detecção e prevenção de fraudes é na ordem de US$ 25 bilhões este ano – não a fraude em si, mas apenas tentando pará-la.

O cibercrime como um todo custou o mundo cerca de US$ 6.9 trilhões em 2022, de acordo com a consultora Cybersecurity Ventures. Portanto, mesmo que o DeFi explore US$ 3.5 bilhões até o final do ano, isso representaria 0.05% do volume global de crimes cibernéticos.

Serviço de guarda

A Immunefi, que vê seus negócios e funções como um tipo de sistema imunológico humano que combate vírus, cresceu e se tornou a maior plataforma de recompensas de bugs do setor, oferecendo recompensas a hackers de chapéu branco que identificam códigos vulneráveis.

Whitehats, ao contrário de blackhats, tentam identificar vulnerabilidades de segurança para um determinado projeto e coletar uma recompensa por chamar a atenção. Os chapéus pretos, por sua vez, são aqueles com intenção nefasta, muitas vezes envolvidos em roubo.

O programa de recompensas de bugs da Immunefi oferece aos chapéus brancos a chance de aceitar uma recompensa - mais de milhões de dólares - revisar o código em busca de possíveis bugs dentro de um escopo, enviar suas descobertas e receber o pagamento.

A plataforma, com menos de dois anos, diz que protege plataformas que abrigam criptoativos no valor de mais de US$ 100 bilhões, incluindo de empresas como Polygon, Chainlink e SushiSwap, entre outras.

Quando perguntado sobre a possibilidade de erros e vulnerabilidades perdidos resultantes de um escopo estreito dentro de um contrato de recompensas por bugs, Amador disse que a única maneira de lidar com o problema era ampliar o programa de recompensas o máximo possível.

“Você não pode se livrar totalmente de [bugs perdidos], mas pode se livrar parcialmente disso priorizando o impacto, em vez de fora do escopo ou dentro do escopo”, disse ele. “A coisa real com a qual a maioria desses projetos se preocupa é o impacto material.”

Receba as principais notícias e insights de criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !