- Jüngsten Daten zufolge beliefen sich DeFi-Hacks allein im ersten Quartal dieses Jahres auf mehr als 1.2 Milliarden US-Dollar, deutlich mehr als im ersten Quartal 1
- Während die Sicherheit des DeFi-Sektors düster erscheint, sagte der CEO von Immunefi Blockworks, dass sich die Situation verbessere
Laut der DeFi-Bug-Bounty-Plattform Immunefi haben sich Hacks gegen dezentrale Finanzprotokolle im Vergleich zum ersten Quartal des letzten Jahres fast verachtfacht.
Allein im ersten Quartal dieses Jahres wurden über 1 Milliarden US-Dollar als gestohlen oder durch angehende Protokolle beschädigt identifiziert. Das ist eine 1.22-fache Steigerung im Vergleich zu etwa 7.9 Millionen US-Dollar an gestohlenen Geldern für den gleichen Zeitraum im Jahr 154.6, wie eine Studie von Immunefis Quartalsbericht zeigt Bericht über Krypto-Verluste [Die geheime Sprache der Vögel] einmal mehr beweist.
Mehr als 77 % der 1.22 Milliarden US-Dollar stammen aus der Ronin Networks 625-Millionen-Dollar-Hack – die mit Ethereum verbundene Sidechain, die für Blockchain-Spiele verwendet wird Axie Infinity — im März und Blockchain-Brücke Wurmlochs $326 Millionen Hack im Februar.
Die Zahlen mögen an der Oberfläche schlecht aussehen, aber Immunefi sagte, es sei nicht so schlimm, wie es scheint.
„Das Wichtigste, was man im Auge behalten sollte, ist, dass die Dinge zwar schlecht aussehen, aber auf der Sicherheitsseite tatsächlich immer besser werden“, sagte Mitchell Amador, CEO von Immunefi, in einem Interview mit Blockworks.
„Audits sind zu einem stärkeren Standard geworden, jedes DeFi-Projekt wird auditiert. Sie haben eine formelle Charakterüberprüfung, die zum größten Standard wird. Fast jeder betreibt Bug-Bounty-Programme“, sagte Amador.
Im zweiten Quartal dieses Jahres kam es zu weniger schwerwiegenden Hacks gegen Protokolle. Amador sagte den 100-Millionen-Dollar-Diebstahl auf der Cross-Chain-Brücke von Harmony Horizon und algorithmisches Stablecoin-Protokoll Bohnenstange 180 Millionen Dollar Verlust waren Ausreißer.
„Wir haben kein dramatisches Ereignis erlebt“, sagte Amador im Vergleich zu der anhaltenden Liquiditätskrise, der Ansteckung von Kreditgebern und branchenbedingten Entlassungen, die sich auf die gesamte Branche auswirkten.
„Es gab einige knappe Anrufe bei Dingen, die hätten passieren können. Fehlerberichte zu Konsens-Schwachstellen, die wir auf Layer-1-Blockchains gesehen haben, aber alle erfolgreich gepatcht wurden“, fügte Amador hinzu.
Trotz der Fortschritte nimmt die Bedrohung jedoch nicht ab.
„Diese [ständigen Hacks] sind grundsätzlich ein unlösbares Problem“, sagte der CEO von Immunefi. „Wir wussten, dass es in diese Richtung gehen würde. Die Volatilität ist ein Teil von Krypto, die einfließende Geldmenge würde zunehmen. Die Zahl der Menschen mit den Fähigkeiten würde zunehmen, es brauchte eine Absatzmöglichkeit.“
Im Vergleich zu globalen Trends sind jedoch selbst ein paar Milliarden Dollar ein Tropfen auf den heißen Stein.
Aktuelle Schätzungen der weltweiten Verluste allein durch Zahlungsbetrug belaufen sich auf rund 32.4 Milliarden US-Dollar. Der globale Markt für Betrugserkennung und -prävention ist in der Reihenfolge von 25 Milliarden Dollar in diesem Jahr – nicht der Betrug selbst, sondern nur der Versuch, ihn zu stoppen.
Cyberkriminalität als Ganzes wird kostet die Welt rund 6.9 Billionen US-Dollar im Jahr 2022, so das Beratungsunternehmen Cybersecurity Ventures. Selbst wenn DeFi bis zum Jahresende netto 3.5 Milliarden US-Dollar ausbeutet, würde dies 0.05 % der weltweiten Cyberkriminalität ausmachen.
Wache
Immunefi, das sein Geschäft und seine Funktion als eine Art menschliches Immunsystem betrachtet, das Viren bekämpft, hat sich zur größten Bug-Bounty-Plattform der Branche entwickelt und bietet Belohnungen für White-Hat-Hacker, die anfälligen Code identifizieren.
Whitehats versuchen im Gegensatz zu Blackhats, Sicherheitslücken für ein bestimmtes Projekt zu identifizieren und eine Belohnung dafür zu erhalten, dass sie darauf aufmerksam machen. Schwarze Hüte hingegen sind diejenigen mit schändlichen Absichten, die sich oft an Diebstahl beteiligen.
Das Bug-Bounty-Programm von Immunefi bietet White Hats die Möglichkeit, eine Belohnung anzunehmen – Millionen von Dollar aufwärts –, den Code innerhalb eines Bereichs auf potenzielle Fehler zu überprüfen, ihre Ergebnisse einzureichen und bezahlt zu werden.
Die weniger als zwei Jahre alte Plattform schützt nach eigenen Angaben Plattformen mit Kryptoassets im Wert von mehr als 100 Milliarden US-Dollar, darunter solche von Polygon, Chainlink und SushiSwap Extras.
Auf die Frage nach der Möglichkeit von übersehenen Fehlern und Schwachstellen, die aus einem engen Umfang innerhalb eines Bug-Bounty-Vertrags resultieren, sagte Amador, die einzige Möglichkeit, mit dem Problem umzugehen, sei, das Bounty-Programm so weit wie möglich zu erweitern.
„Sie können [verpasste Fehler] nicht vollständig beseitigen, aber Sie können das teilweise beseitigen, indem Sie die Auswirkungen priorisieren, anstatt außerhalb oder außerhalb des Geltungsbereichs zu liegen“, sagte er. „Das eigentliche Anliegen der meisten dieser Projekte ist die materielle Wirkung.“
Holen Sie sich jeden Abend die besten Krypto-Neuigkeiten und Erkenntnisse des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/