Krypto News

DeFi nutzt über 1,8 Mrd. USD YTD aus, obwohl die Sicherheit „besser wird“, sagt Immunefi

Krypto-Hacker-Betrug
  • Jüngsten Daten zufolge beliefen sich DeFi-Hacks allein im ersten Quartal dieses Jahres auf mehr als 1,2 Milliarden US-Dollar, deutlich mehr als im ersten Quartal 2021
  • Während die Sicherheit des DeFi-Sektors düster erscheint, sagte der CEO von Immunefi Blockworks, dass sich die Situation verbessere

Laut der DeFi-Bug-Bounty-Plattform Immunefi haben sich Hacks gegen dezentrale Finanzprotokolle im Vergleich zum ersten Quartal des letzten Jahres fast verachtfacht.

Allein im ersten Quartal dieses Jahres wurden über 1,22 Milliarden US-Dollar als gestohlen oder durch angehende Protokolle beschädigt identifiziert. Das ist eine 7,9-fache Steigerung im Vergleich zu etwa 154,6 Millionen US-Dollar an gestohlenen Geldern für den gleichen Zeitraum im Jahr 2021, wie eine Studie von Immunefis Quartalsbericht zeigt Bericht über Krypto-Verluste zeigt an.

Mehr als 77 % der 1,22 Milliarden US-Dollar stammen aus dem 625-Millionen-Dollar-Hack des Ronin Network – der mit Ethereum verknüpften Sidechain, die für das Blockchain-Spiel Axie Infinity verwendet wird – im März und dem 326-Millionen-Dollar-Hack der Blockchain-Brücke Wormhole im Februar.

Die Zahlen mögen an der Oberfläche schlecht aussehen, aber Immunefi sagte, es sei nicht so schlimm, wie es scheint.

„Das Wichtigste, was man im Auge behalten sollte, ist, dass die Dinge zwar schlecht aussehen, aber auf der Sicherheitsseite tatsächlich immer besser werden“, sagte Mitchell Amador, CEO von Immunefi, in einem Interview mit Blockworks.

„Audits sind zu einem stärkeren Standard geworden, jedes DeFi-Projekt wird auditiert. Sie haben eine formelle Charakterüberprüfung, die zum größten Standard wird. Fast jeder betreibt Bug-Bounty-Programme“, sagte Amador.

Im zweiten Quartal dieses Jahres kam es zu weniger schwerwiegenden Hacks gegen Protokolle. Amador sagte, der 100-Millionen-Dollar-Diebstahl auf Harmonys Cross-Chain-Brücke Horizon und der 180-Millionen-Dollar-Verlust des algorithmischen Stablecoin-Protokolls Beanstalk seien Ausreißer.

„Wir haben kein dramatisches Ereignis erlebt“, sagte Amador im Vergleich zu der anhaltenden Liquiditätskrise, der Ansteckung von Kreditgebern und branchenbedingten Entlassungen, die sich auf die gesamte Branche auswirkten.

„Es gab einige knappe Anrufe bei Dingen, die hätten passieren können. Fehlerberichte zu Konsens-Schwachstellen, die wir auf Layer-1-Blockchains gesehen haben, aber alle erfolgreich gepatcht wurden“, fügte Amador hinzu.

Trotz der Fortschritte nimmt die Bedrohung jedoch nicht ab.

„Dies [continuous hacks] ist im Grunde ein unlösbares Problem“, sagte der CEO von Immunefi. „Wir wussten, dass es in diese Richtung gehen würde. Die Volatilität ist ein Teil von Krypto, die einfließende Geldmenge würde zunehmen. Die Zahl der Menschen mit den Fähigkeiten würde zunehmen, es brauchte eine Absatzmöglichkeit.“

Im Vergleich zu globalen Trends sind jedoch selbst ein paar Milliarden Dollar ein Tropfen auf den heißen Stein.

Jüngste Schätzungen der weltweiten Verluste allein durch Zahlungsbetrug belaufen sich auf rund 32,4 Milliarden US-Dollar. Der globale Markt für Betrugserkennung und -prävention ist in der Reihenfolge von 25 Milliarden Dollar in diesem Jahr – nicht der Betrug selbst, sondern nur der Versuch, ihn zu stoppen.

Cyberkriminalität als Ganzes wird die Welt gekostet rund 6,9 Billionen US-Dollar im Jahr 2022, so das Beratungsunternehmen Cybersecurity Ventures. Selbst wenn DeFi bis zum Jahresende netto 3,5 Milliarden US-Dollar ausbeutet, würde dies 0,05 % der weltweiten Cyberkriminalität ausmachen.

Wache

Immunefi, das sein Geschäft und seine Funktion als eine Art menschliches Immunsystem betrachtet, das Viren bekämpft, hat sich zur größten Bug-Bounty-Plattform der Branche entwickelt und bietet Belohnungen für White-Hat-Hacker, die anfälligen Code identifizieren.

Whitehats versuchen im Gegensatz zu Blackhats, Sicherheitslücken für ein bestimmtes Projekt zu identifizieren und eine Belohnung dafür zu erhalten, dass sie darauf aufmerksam machen. Schwarze Hüte hingegen sind diejenigen mit schändlichen Absichten, die sich oft an Diebstahl beteiligen.

Das Bug-Bounty-Programm von Immunefi bietet White Hats die Möglichkeit, eine Belohnung anzunehmen – Millionen von Dollar aufwärts –, den Code innerhalb eines Bereichs auf potenzielle Fehler zu überprüfen, ihre Ergebnisse einzureichen und bezahlt zu werden.

Die weniger als zwei Jahre alte Plattform schützt nach eigenen Angaben Plattformen mit Kryptoassets im Wert von mehr als 100 Milliarden US-Dollar, darunter solche von Polygon. Chainlink und SushiSwap, darunter Andere.

Auf die Frage nach der Möglichkeit von übersehenen Fehlern und Schwachstellen, die aus einem engen Umfang innerhalb eines Bug-Bounty-Vertrags resultieren, sagte Amador, die einzige Möglichkeit, mit dem Problem umzugehen, sei, das Bounty-Programm so weit wie möglich zu erweitern.

„Sie können nicht ganz loswerden [missed bugs] Aber Sie können das teilweise beseitigen, indem Sie die Auswirkungen priorisieren, anstatt außerhalb oder außerhalb des Geltungsbereichs zu liegen“, sagte er. „Das eigentliche Anliegen der meisten dieser Projekte ist die materielle Wirkung.“


Holen Sie sich jeden Abend die besten Krypto-Neuigkeiten und Erkenntnisse des Tages in Ihren Posteingang. .


Der Beitrag DeFi Exploits Top 1,8 Mrd. $ YTD, obwohl die Sicherheit „besser wird“ Immunefi sagt ist keine finanzielle Beratung.

Krypto News Österreich

Das führende Magazin für Kryptowährungen und Blockchain-Technologie in Österreich. Aktuelle Nachrichten, Analysen und Trends aus der Welt der digitalen Assets kompakt und fundiert präsentiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"