- 根据最近的数据,仅今年第一季度,DeFi 黑客攻击的总额就超过 1.2 亿美元,远远超过 1 年第一季度
- 虽然 DeFi 部门的安全性似乎黯淡,但 Immunefi 的首席执行官告诉 Blockworks,情况正在改善
根据 DeFi 漏洞赏金平台 Immunefi 的数据,与去年第一季度相比,针对去中心化金融协议的黑客攻击增加了近八倍。
仅在今年第一季度,就有超过 1 亿美元被确定为被盗或因新兴协议而被盗用。 根据 Immunefi 季度报告的研究,与 1.22 年同期约 7.9 亿美元的被盗资金相比,这增加了 154.6 倍 加密损失报告 所示。
在 77 亿美元的数字中,超过 1.22% 来自 浪人网络的 625 亿美元的黑客攻击——用于区块链游戏的以太坊链接侧链 Axie Infinity — 三月和区块链桥 虫洞的 326 月黑客攻击 XNUMX 亿美元。
这些数字表面上可能看起来很糟糕,但 Immunefi 说它并不像看起来那么糟糕。
“要记住的最重要的事情是,尽管事情看起来很糟糕,但实际上在安全方面正在变得越来越好,”Immunefi 的首席执行官 Mitchell Amador 在接受 Blockworks 采访时表示。
“审计已成为更严格的标准,每个 DeFi 项目都在接受审计。 你让正式的字符验证成为最大的标准。 几乎每个人都在运行漏洞赏金计划,”Amador 说。
今年第二季度,针对协议的黑客攻击不太严重。 Amador说Harmony的跨链桥被盗100亿美元 Horizon 和算法稳定币协议 豆茎的 180 亿美元的损失是异常值。
“我们没有看到任何戏剧性的事件,”阿马多尔说,与持续的流动性危机、贷方蔓延和与行业相关的裁员影响更广泛的行业相比。
“在可能发生的事情中,有一些密切的联系。 关于我们在第 1 层区块链上看到的共识漏洞的错误报告,但这些都已成功修补,”Amador 补充道。
尽管取得了进展,但威胁并未减弱。
“这种 [持续的黑客攻击] 从根本上说是一个无法解决的问题,”Immunefi 首席执行官说。 “我们知道事情会朝着这个方向发展。 波动性是加密货币的一部分,流入的资金量将会增加。 有技能的人会越来越多,需要一个出路。”
然而,与全球趋势相比,即使是几十亿美元也只是杯水车薪。
最新产品 估计 仅因支付欺诈造成的全球损失约为 32.4 亿美元。 欺诈检测和预防的全球市场是 按照...的顺序 今年 25 亿美元——不是欺诈本身,而是试图阻止它。
网络犯罪作为一个整体将 花费世界 根据咨询公司 Cybersecurity Ventures 的数据,6.9 年将达到约 2022 万亿美元。 因此,即使 DeFi 在年底前净利用 3.5 亿美元,也将占全球网络犯罪总量的 0.05%。
警卫职责
Immunefi 将其业务和功能视为一种对抗病毒的人体免疫系统,现已发展成为该行业最大的漏洞赏金平台,为识别易受攻击代码的白帽黑客提供奖励。
与黑帽相反,白帽试图识别给定项目的安全漏洞,并因引起关注而获得奖励。 与此同时,黑帽子是那些怀有邪恶意图的人,经常从事盗窃。
Immunefi 的漏洞赏金计划为白帽提供了接受奖励的机会——高达数百万美元——审查范围内潜在漏洞的代码,提交他们的发现并获得报酬。
这个成立不到两年的平台表示,它保护着价值超过 100 亿美元的加密资产平台,其中包括来自 Polygon、Chainlink 和 SushiSwap 等公司的资产。 其他类.
当被问及由于漏洞赏金合同范围狭窄而导致遗漏漏洞和漏洞的可能性时,阿马多尔说,解决这个问题的唯一方法是尽可能扩大赏金计划。
“你不能完全摆脱[遗漏的错误],但你可以通过查看优先影响而不是超出范围或在范围内来部分摆脱它,”他说。 “大多数这些项目真正关心的是物质影响。”
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/