Mae DeFi yn Manteisio ar YTD $1.8B Uchaf, Er bod Imiwnedd 'Gwella' Diogelwch yn dweud

Mae haciau yn erbyn protocolau cyllid datganoledig wedi cynyddu bron i wyth gwaith o gymharu â chwarter cyntaf y llynedd, yn ôl platfform bounty bug DeFi Immunefi.

Yn Ch1 y flwyddyn hon yn unig, mae dros $1.22 biliwn wedi'i nodi fel rhai sydd wedi'u dwyn neu eu garw o brotocolau newydd. Mae hynny'n gynnydd o 7.9 gwaith o'i gymharu â thua $154.6 miliwn mewn cronfeydd wedi'u dwyn am yr un cyfnod yn 2021, yn ôl ymchwil o chwarterol Immunefi adroddiad colledion crypto sioeau.

Mae mwy na 77% o'r ffigwr $1.22 biliwn yn deillio o'r Rhwydwaith Ronin Hac $ 625 miliwn - y gadwyn ochr sy'n gysylltiedig ag Ethereum a ddefnyddir ar gyfer gêm blockchain Anfeidredd Axie - ym mis Mawrth a bont blockchain Wormhole's Hac $326 miliwn ym mis Chwefror.

Efallai y bydd y niferoedd yn edrych yn wael ar yr wyneb, ond dywedodd Immunefi nad yw cynddrwg ag y mae'n ymddangos.

“Y peth pwysicaf i’w gadw mewn cof yw, er bod pethau’n edrych yn ddrwg, eu bod mewn gwirionedd yn gwella ac yn gwella ar yr ochr ddiogelwch,” meddai Prif Swyddog Gweithredol Immunefi, Mitchell Amador, wrth Blockworks mewn cyfweliad.

“Mae archwiliadau wedi dod yn safon gryfach, mae pob prosiect DeFi yn cael archwiliadau. Rydych chi'n cael dilysu cymeriad ffurfiol yn dod yn safon fwyaf. Mae bron pawb yn rhedeg rhaglenni bounty byg, ”meddai Amador.

Yn ystod yr ail chwarter eleni gwelwyd haciau llai difrifol yn erbyn protocolau. Dywedodd Amador y lladrad $100 miliwn ar bont traws-gadwyn Harmony Horizon a phrotocol stablecoin algorithmig Coeden ffa Roedd colled o $180 miliwn yn allanolion.

“Ni welsom unrhyw fath o ddigwyddiad dramatig,” meddai Amador wrth gymharu â’r argyfwng hylifedd parhaus, heintiad benthycwyr a diswyddiadau sy’n gysylltiedig â’r sector sy’n effeithio ar y diwydiant ehangach.

“Roedd rhai galwadau agos mewn pethau a allai fod wedi digwydd. Adroddiadau namau a ddaeth drwodd ar wendidau consensws a welsom ar blockchains haen-1 ond cafodd y rhain i gyd eu clytio’n llwyddiannus,” ychwanegodd Amador.

Er gwaethaf y cynnydd, fodd bynnag, nid yw'r bygythiad yn lleihau.

“Mae’r [haciau parhaus] hyn yn sylfaenol yn broblem na ellir ei datrys,” meddai Prif Swyddog Gweithredol Imiwnedd. “Roedden ni’n gwybod bod pethau’n mynd i fynd i’r cyfeiriad yma. Mae'r anweddolrwydd yn rhan o crypto, roedd y swm o arian sy'n llifo i mewn yn mynd i gynyddu. Roedd nifer y bobl gyda’r sgiliau yn mynd i gynyddu, mae angen allfa.”

O'i gymharu â thueddiadau byd-eang, mae hyd yn oed cwpl o biliwn o ddoleri yn ostyngiad yn y bwced diarhebol, fodd bynnag.

diweddar amcangyfrifon o'r colledion byd-eang o dwyll talu yn unig yw tua $32.4 biliwn. Mae'r farchnad fyd-eang ar gyfer canfod ac atal twyll yn yn nhrefn $25 biliwn eleni—nid y twyll ei hun, ond dim ond ceisio ei atal.

Bydd seiberdroseddu yn ei gyfanrwydd costio'r byd tua $6.9 triliwn yn 2022, yn ôl yr ymgynghorydd Cybersecurity Ventures. Felly hyd yn oed pe bai DeFi yn manteisio ar $3.5 biliwn net erbyn diwedd y flwyddyn, byddai'n cynrychioli 0.05% o'r casgliad seiberdroseddu byd-eang.

Dyletswydd gwarchod

Mae Immunefi, sy'n ystyried ei fusnes a'i swyddogaeth fel math o system imiwnedd ddynol sy'n brwydro yn erbyn firysau, wedi tyfu i ddod yn blatfform bounty byg mwyaf y sector, gan gynnig gwobrau i hacwyr hetiau gwyn sy'n nodi cod bregus.

Mae Whitehats, yn hytrach na blackhats, yn ceisio nodi gwendidau diogelwch ar gyfer prosiect penodol a chasglu gwobr am ddod ag ef i sylw. Yn y cyfamser, hetiau du yw'r rhai â bwriad ysgeler, sy'n aml yn dwyn.

Mae rhaglen bounty chwilod Immunefi yn cynnig cyfle i hetiau gwyn dderbyn gwobr - mwy na miliynau o ddoleri - adolygu'r cod ar gyfer chwilod posibl o fewn cwmpas, cyflwyno eu canfyddiadau a chael eich talu.

Mae'r platfform, llai na dwy flwydd oed, yn dweud ei fod yn diogelu platfformau sy'n gartref i cryptoassets gwerth mwy na $100 biliwn, gan gynnwys gan rai fel Polygon, Chainlink a SushiSwap, ymhlith eraill.

Pan holwyd Amador am y posibilrwydd o golli bygiau a gwendidau o ganlyniad i gwmpas cul o fewn contract bounty bygiau, dywedodd Amador mai'r unig ffordd i ddelio â'r mater oedd ehangu'r rhaglen bounty cymaint â phosibl.

“Ni allwch gael gwared yn llwyr ar [fygiau a gollwyd] ond gallwch gael gwared ar hynny’n rhannol drwy edrych ar flaenoriaethu effaith, yn hytrach nag y tu allan i’r cwmpas neu o fewn cwmpas,” meddai. “Y peth go iawn sy’n bwysig i’r rhan fwyaf o’r prosiectau hyn yw effaith materol.”

Sicrhewch fod nws crypto gorau'r dydd a mewnwelediadau wedi'u dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.