- DeFi hacks ມີມູນຄ່າລວມຫຼາຍກ່ວາ $ 1.2 ຕື້ສໍາລັບໄຕມາດທໍາອິດຂອງປີນີ້ຢ່າງດຽວ, ຫຼາຍກ່ວາ Q1 2021 ຢ່າງຫຼວງຫຼາຍ, ອີງຕາມຂໍ້ມູນທີ່ຜ່ານມາ
- ໃນຂະນະທີ່ຄວາມປອດໄພຂອງຂະແຫນງ DeFi ປະກົດວ່າບໍ່ດີ, CEO ຂອງ Immunefi ບອກ Blockworks ສະຖານະການໄດ້ປັບປຸງ.
Hacks ຕໍ່ກັບໂປໂຕຄອນການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ເພີ່ມຂຶ້ນເກືອບແປດເທົ່າເມື່ອປຽບທຽບກັບໄຕມາດທໍາອິດຂອງປີທີ່ຜ່ານມາ, ອີງຕາມເວທີ DeFi bug bounty Immunefi.
ໃນ Q1 ຂອງປີນີ້ຢ່າງດຽວ, ຫຼາຍກວ່າ 1.22 ຕື້ໂດລາໄດ້ຖືກລະບຸວ່າໄດ້ຖືກລັກຫຼື rugged ຈາກ budding protocols. ນັ້ນແມ່ນການເພີ່ມຂຶ້ນ 7.9 ເທົ່າເມື່ອທຽບໃສ່ກັບ 154.6 ລ້ານໂດລາໃນກອງທຶນທີ່ຖືກລັກໃນໄລຍະດຽວກັນຂອງປີ 2021, ການຄົ້ນຄວ້າຈາກ Immunefi ປະຈໍາໄຕມາດ. ລາຍງານການສູນເສຍ crypto ສະແດງໃຫ້ເຫັນ.
ຫຼາຍກວ່າ 77% ຂອງຕົວເລກ 1.22 ຕື້ໂດລາ ແມ່ນມາຈາກ ເຄືອຂ່າຍ Ronin $ 625 ລ້ານ hack — sidechain ເຊື່ອມຕໍ່ Ethereum ໃຊ້ສໍາລັບເກມ blockchain axie infinity - ໃນເດືອນມີນາແລະຂົວ blockchain ແມ່ທ້ອງ $326 ລ້ານ hack ໃນເດືອນກຸມພາ.
ຕົວເລກອາດຈະເບິ່ງບໍ່ດີຢູ່ໃນຫນ້າດິນ, ແຕ່ Immunefi ເວົ້າວ່າມັນບໍ່ຮ້າຍແຮງເທົ່າທີ່ມັນເບິ່ງຄືວ່າ.
ທ່ານ Mitchell Amador, CEO ຂອງ Immunefi ກ່າວຕໍ່ Blockworks ໃນການສໍາພາດວ່າ "ສິ່ງທີ່ສໍາຄັນທີ່ສຸດທີ່ຕ້ອງຈື່ໄວ້ແມ່ນວ່າເຖິງແມ່ນວ່າສິ່ງທີ່ເບິ່ງບໍ່ດີ, ມັນກໍ່ດີຂື້ນໃນດ້ານຄວາມປອດໄພ,".
"ການກວດສອບໄດ້ກາຍເປັນມາດຕະຖານທີ່ເຂັ້ມແຂງ, ທຸກໆໂຄງການ DeFi ໄດ້ຮັບການກວດສອບ. ທ່ານກໍາລັງມີການຢັ້ງຢືນຕົວລະຄອນຢ່າງເປັນທາງການກາຍເປັນມາດຕະຖານທີ່ໃຫຍ່ທີ່ສຸດ. ເກືອບທຸກຄົນກໍາລັງແລ່ນໂຄງການ bug bounty,” Amador ເວົ້າ.
ໄຕມາດທີສອງໃນປີນີ້ໄດ້ພົບເຫັນການ hacks ຫນ້ອຍທີ່ຮຸນແຮງຕໍ່ກັບໂປໂຕຄອນ. Amador ກ່າວວ່າການລັກຂະໂມຍ $ 100 ລ້ານຢູ່ໃນຂົວຂ້າມຕ່ອງໂສ້ຂອງ Harmony Horizon ແລະ algorithmic stabilitycoin protocol ກ້ານຖົ່ວ ການສູນເສຍ 180 ລ້ານໂດລາແມ່ນເກີນກວ່າ.
ທ່ານ Amador ກ່າວເມື່ອປຽບທຽບກັບວິກິດການດ້ານສະພາບຄ່ອງທີ່ຍັງສືບຕໍ່, ການແຜ່ລະບາດຂອງຜູ້ໃຫ້ກູ້ແລະການຈ້າງງານທີ່ກ່ຽວຂ້ອງກັບຂະແຫນງການທີ່ສົ່ງຜົນກະທົບຕໍ່ອຸດສາຫະກໍາທີ່ກວ້າງຂວາງ.
“ມີການໂທຫາຢ່າງໃກ້ຊິດໃນສິ່ງທີ່ອາດຈະເກີດຂຶ້ນ. ບົດລາຍງານກ່ຽວກັບແມງໄມ້ທີ່ເຂົ້າມາໃນຊ່ອງໂຫວ່ທີ່ເປັນເອກະສັນກັນທີ່ພວກເຮົາໄດ້ເຫັນຢູ່ໃນ layer-1 blockchains ແຕ່ສິ່ງເຫຼົ່ານີ້ໄດ້ຖືກປັບປຸງຢ່າງສໍາເລັດຜົນ, "Amador ເວົ້າຕື່ມ.
ເຖິງແມ່ນວ່າຈະມີຄວາມຄືບໜ້າ, ໄພຂົ່ມຂູ່ບໍ່ໄດ້ຫຼຸດໜ້ອຍລົງ.
"ນີ້ [ການ hack ຢ່າງຕໍ່ເນື່ອງ] ໂດຍພື້ນຖານແລ້ວເປັນບັນຫາທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້," CEO Immunefi ກ່າວ. “ພວກເຮົາຮູ້ວ່າສິ່ງຕ່າງໆຈະໄປໃນທິດທາງນີ້. ການເຫນັງຕີງແມ່ນສ່ວນຫນຶ່ງຂອງ crypto, ຈໍານວນເງິນທີ່ໄຫຼເຂົ້າມາຈະເພີ່ມຂຶ້ນ. ຈໍານວນຄົນທີ່ມີທັກສະຈະເພີ່ມຂຶ້ນ, ມັນຈໍາເປັນຕ້ອງມີຊ່ອງທາງອອກ.”
ເມື່ອປຽບທຽບກັບແນວໂນ້ມຂອງໂລກ, ເຖິງແມ່ນວ່າສອງສາມຕື້ໂດລາແມ່ນການຫຼຸດລົງໃນຖັງຄໍາສຸພາສິດ, ຢ່າງໃດກໍຕາມ.
ທີ່ຜ່ານມາ ການຄາດຄະເນ ການສູນເສຍທົ່ວໂລກພຽງແຕ່ຈາກການສໍ້ໂກງການຈ່າຍເງິນແມ່ນປະມານ 32.4 ຕື້ໂດລາ. ຕະຫຼາດໂລກສໍາລັບການກວດພົບການສໍ້ໂກງແລະການປ້ອງກັນແມ່ນ ໃນຄໍາສັ່ງຂອງ 25 ຕື້ໂດລາໃນປີນີ້ - ບໍ່ແມ່ນການສໍ້ໂກງຕົວມັນເອງ, ແຕ່ພຽງແຕ່ພະຍາຍາມຢຸດມັນ.
ອາດຊະຍາກຳທາງອິນເຕີເນັດທັງໝົດ ຄ່າໃຊ້ຈ່າຍຂອງໂລກ ປະມານ 6.9 ພັນຕື້ໂດລາໃນປີ 2022, ອີງຕາມທີ່ປຶກສາ Cybersecurity Ventures. ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າ DeFi ຈະຂຸດຄົ້ນ 3.5 ຕື້ໂດລາສຸດທິໃນທ້າຍປີ, ມັນຈະເປັນ 0.05% ຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດທົ່ວໂລກ.
ໜ້າທີ່ຍາມ
Immunefi, ເຊິ່ງເບິ່ງທຸລະກິດແລະຫນ້າທີ່ຂອງຕົນເປັນປະເພດຂອງລະບົບພູມຕ້ານທານຂອງມະນຸດຕໍ່ສູ້ກັບໄວຣັສ, ໄດ້ເຕີບໃຫຍ່ຂຶ້ນກາຍເປັນແພລະຕະຟອມ bug bounty ທີ່ໃຫຍ່ທີ່ສຸດຂອງຂະແຫນງການ, ສະເຫນີລາງວັນໃຫ້ກັບແຮກເກີຫມວກຂາວທີ່ກໍານົດລະຫັດທີ່ມີຄວາມສ່ຽງ.
Whitehats, ກົງກັນຂ້າມກັບ blackhats, ພະຍາຍາມກໍານົດຈຸດອ່ອນດ້ານຄວາມປອດໄພສໍາລັບໂຄງການໃດຫນຶ່ງແລະເກັບກໍາລາງວັນສໍາລັບການເຮັດໃຫ້ມັນມີຄວາມສົນໃຈ. ໝວກສີດຳ, ໃນຂະນະດຽວກັນ, ແມ່ນຜູ້ທີ່ມີເຈດຕະນາຮ້າຍກາດ, ມັກຈະມີສ່ວນຮ່ວມໃນການລັກ.
ໂຄງການ bug bounty ຂອງ Immunefi ສະເຫນີໃຫ້ຫມວກສີຂາວມີໂອກາດທີ່ຈະຮັບເອົາລາງວັນ - ຫຼາຍກວ່າລ້ານໂດລາ - ທົບທວນລະຫັດສໍາລັບແມງໄມ້ທີ່ອາດມີຢູ່ໃນຂອບເຂດ, ສົ່ງຜົນການຄົ້ນພົບແລະໄດ້ຮັບເງິນ.
ເວທີດັ່ງກ່າວ, ອາຍຸຫນ້ອຍກວ່າສອງປີ, ກ່າວວ່າມັນປົກປ້ອງແພລະຕະຟອມ cryptoassets ທີ່ຢູ່ອາໃສໃນມູນຄ່າຫຼາຍກ່ວາ 100 ຕື້ໂດລາ, ລວມທັງຈາກທີ່ມັກຂອງ Polygon, Chainlink ແລະ SushiSwap, ໃນບັນດາ ຄົນອື່ນ.
ເມື່ອຖືກຖາມກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງຂໍ້ບົກພ່ອງທີ່ພາດໂອກາດແລະຈຸດອ່ອນທີ່ເປັນຜົນມາຈາກຂອບເຂດແຄບພາຍໃນສັນຍາ bug bounty, Amador ກ່າວວ່າວິທີດຽວທີ່ຈະຈັດການກັບບັນຫາແມ່ນການຂະຫຍາຍໂຄງການ bounty ເທົ່າທີ່ເປັນໄປໄດ້.
ທ່ານກ່າວວ່າ "ທ່ານບໍ່ສາມາດກໍາຈັດ [ຂໍ້ບົກຜ່ອງທີ່ພາດໄປ] ທັງຫມົດແຕ່ວ່າທ່ານສາມາດກໍາຈັດບາງສ່ວນໄດ້ໂດຍການເບິ່ງຄວາມສໍາຄັນຂອງຜົນກະທົບ, ແທນທີ່ຈະຢູ່ນອກຂອບເຂດຫຼືຢູ່ໃນຂອບເຂດ," ລາວເວົ້າ. "ສິ່ງທີ່ແທ້ຈິງຂອງໂຄງການເຫຼົ່ານີ້ສ່ວນໃຫຍ່ສົນໃຈແມ່ນຜົນກະທົບທາງດ້ານວັດຖຸ."
ເອົາ crypto nws ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/defi-exploits-top-1-8b-ytd-though-security-getting-better-immunefi-says/