- Les hacks DeFi ont totalisé plus de 1.2 milliard de dollars pour le seul premier trimestre de cette année, soit nettement plus que le premier trimestre 1, selon des données récentes
- Alors que la sécurité du secteur DeFi semble sombre, le PDG d'Immunefi a déclaré à Blockworks que la situation s'améliorait
Les piratages contre les protocoles de financement décentralisés ont été multipliés par près de huit par rapport au premier trimestre de l'année dernière, selon la plateforme DeFi bug bounty Immunefi.
Au premier trimestre de cette année seulement, plus de 1 milliard de dollars ont été identifiés comme ayant été volés ou accidentés à partir de protocoles naissants. C'est une augmentation de 1.22 fois par rapport à quelque 7.9 millions de dollars de fonds volés pour la même période en 154.6, selon une étude du rapport trimestriel d'Immunefi rapport sur les pertes cryptographiques spectacles.
Plus de 77 % du chiffre de 1.22 milliard de dollars provient de la Réseau Ronin Piratage de 625 millions de dollars - la chaîne latérale liée à Ethereum utilisée pour le jeu blockchain Axie Infinity — en mars et pont blockchain de trou de ver Piratage de 326 millions de dollars en février.
Les chiffres peuvent sembler mauvais à première vue, mais Immunefi a déclaré que ce n'était pas aussi mauvais qu'il y paraît.
"La chose la plus importante à garder à l'esprit est que même si les choses semblent mauvaises, elles s'améliorent en fait du côté de la sécurité", a déclaré le PDG d'Immunefi, Mitchell Amador, à Blockworks dans une interview.
«Les audits sont devenus une norme plus stricte, chaque projet DeFi fait l'objet d'audits. La vérification formelle des caractères devient la norme la plus importante. Presque tout le monde exécute des programmes de primes de bogues », a déclaré Amador.
Le deuxième trimestre de cette année a vu des piratages moins graves contre les protocoles. Amador a déclaré le vol de 100 millions de dollars sur le pont à chaînes croisées d'Harmony Horizon et protocole algorithmique stablecoin Haricot magique La perte de 180 millions de dollars était des valeurs aberrantes.
"Nous n'avons vu aucun événement dramatique", a déclaré Amador en comparant à la crise de liquidité en cours, à la contagion des prêteurs et aux licenciements liés au secteur ayant un impact sur l'industrie au sens large.
«Il y a eu des appels rapprochés dans des choses qui auraient pu arriver. Des rapports de bogues sur les vulnérabilités consensuelles que nous avons vues sur les blockchains de couche 1, mais ceux-ci ont tous été corrigés avec succès », a ajouté Amador.
Malgré les progrès, la menace ne diminue pas.
"Ce [piratage continu] est fondamentalement un problème insoluble", a déclaré le PDG d'Immunefi. « Nous savions que les choses allaient aller dans ce sens. La volatilité fait partie de la crypto, la quantité d'argent entrant allait augmenter. Le nombre de personnes ayant les compétences allait augmenter, il fallait un exutoire.
Cependant, par rapport aux tendances mondiales, même quelques milliards de dollars représentent une goutte d'eau dans le seau proverbial.
Articles de estimations des pertes mondiales uniquement dues à la fraude aux paiements s'élèvent à environ 32.4 milliards de dollars. Le marché mondial de la détection et de la prévention des fraudes est dans l'ordre de 25 milliards de dollars cette année - pas la fraude elle-même, mais juste essayer de l'arrêter.
La cybercriminalité dans son ensemble coûter au monde environ 6.9 billions de dollars en 2022, selon le consultant Cybersecurity Ventures. Ainsi, même si DeFi exploite 3.5 milliards de dollars nets d'ici la fin de l'année, cela représenterait 0.05 % du trafic mondial de cybercriminalité.
Service de garde
Immunefi, qui considère son activité et sa fonction comme un type de système immunitaire humain combattant les virus, est devenue la plus grande plateforme de primes de bogues du secteur, offrant des récompenses aux pirates informatiques qui identifient le code vulnérable.
Les whitehats, par opposition aux blackhats, tentent d'identifier les vulnérabilités de sécurité d'un projet donné et de percevoir une récompense pour l'avoir signalé. Les chapeaux noirs, quant à eux, sont ceux qui ont des intentions néfastes, se livrant souvent au vol.
Le programme de primes de bogues d'Immunefi offre aux chapeaux blancs une chance d'accepter une récompense - jusqu'à des millions de dollars - examinez le code pour les bogues potentiels dans une portée, soumettez leurs conclusions et soyez payé.
La plate-forme, âgée de moins de deux ans, affirme qu'elle protège les plates-formes hébergeant des crypto-actifs d'une valeur de plus de 100 milliards de dollars, notamment de Polygon, Chainlink et SushiSwap, parmi lesquels autres.
Interrogé sur la possibilité de bogues manqués et de vulnérabilités résultant d'une portée étroite dans un contrat de prime de bogue, Amador a déclaré que la seule façon de traiter le problème était d'élargir le programme de prime autant que possible.
"Vous ne pouvez pas vous débarrasser totalement des [bogues manqués], mais vous pouvez vous en débarrasser partiellement en examinant la priorité de l'impact, plutôt que hors de portée ou dans la portée", a-t-il déclaré. "La vraie chose dont la plupart de ces projets se soucient est l'impact matériel."
Recevez chaque soir dans votre boîte de réception les meilleures informations et informations cryptographiques de la journée. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/defi-exploits-top-1-8b-ytd-what-security-getting-better-immunefi-says/