Bezpečnost se opět stává problémem, protože protokoly DeFi a projekty Web3 zvýšily svou likviditu. Složitější decentralizované systémy otevírají nové možnosti pro útoky a exploity.
Několik vysoce profilovaných protokolů bude financovat výzkum a akce pro zabezpečení Web3, což také ovlivňuje protokoly DeFi. Mezi nimi je MakerDAO s přímou investicí do SherlockDeFi, firmy specializující se na bezpečnost decentralizovaných protokolů.
Čtěte také: CertiK vysvětluje etický postoj k hackerství, Kraken připouští plnou návratnost finančních prostředků
V případě Sherlocka nabízí organizace několik cílených výzev pro používání a auditování DEX nebo jiných aplikací. Výzva MakerDAO je zatím největší, s odměnou, která je 10násobkem obvyklého fondu pro SherlockDeFi.
Sherlock spolupracoval se zavedenými odborníky na bezpečnost Web3 a dosud uzavřel 167 auditních událostí. Sherlockovy audity tvrdí, že zabránily 383 kritickým chybám zachyceným před spuštěním mainnetu pro více projektů.
Připravuje se na bezpečnostní léto Web3.
– @CodeHawks přináší novou soutěž každý týden v červenci – @MakerDAO $1,35 milionu na @sherlockdefi – @immunefi pořádá milionový útok
— funk-or-naut (@funkornaut) 27. června 2024
Exploity se zrychlují, což vede k létu zabezpečení Web3
Jen v červnu byl kryptosvět svědkem dvou vysoce profilovaných exploitů – UwU Lend, který přišel o 20 milionů dolarů prostřednictvím chytré smlouvy, a etického hacku společnosti Kraken ve výši 3 milionů dolarů od společnosti Certik. Burza Velocore také ztratila 6,8 milionů dolarů při útocích na své fondy ZKSync a Linea. V červnu ImmuneFi zaznamenala 12 incidentů, které si odnesly až 78 milionů dolarů.
Čtěte také: Kraken získal zpět 3 miliony dolarů, protože kritika narůstá proti CertiK
Podle ImmuneFi dorazilo 2. čtvrtletí s 509 miliony dolarů v exploitech, což je 91% nárůst ve srovnání se stejným obdobím roku 2023. Exploity a hacky se během medvědích trhů zpomalily, ale okamžitě vzrostly, když DeFi zvýšila své držby. V roce 2024 došlo k menšímu počtu hacků, ale pečlivěji zacílených na konkrétní protokoly a jejich slabiny.
DeFi se rozrostla do složitosti a rozšířila se do několika řetězců L2. Mosty, chytré smlouvy a zabalená aktiva otevírají dveře pro exploity. Dalším velkým zdrojem krádeží jsou útoky MEV neboli sendvičové útoky, které mají za cíl ovládnout obchodníky DEX.
ZachXBT, významný výzkumník blockchainových exploitů, nedávno odhalil útočníka MEV.
Jako aktualizaci s potěšením sdílím, že Robert Robb aka @pokerbrat2019 se v pátek přiznal vinným za své schéma investičního podvodu s roboty MEV a nyní mu hrozí až 20 let vězení.
V prosinci 2023 jsem zveřejnil příspěvek s podrobnostmi o 11+ investorech, kteří se stali obětí, a odhalil jsem jeho… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 24. června 2024
Solana a Jito DAO mají také za cíl zpomalit aktivitu MEV a umožnit maloobchodníkům zadávat objednávky, které nebudou napadeny.
Další velkou třídou útoků a exploitů na uživatele Web3 jsou pokusy vyčerpat jednotlivé peněženky. Prostředky z peněženek lze získat prostřednictvím vložení falešných adres, škodlivých inteligentních smluv nebo falešných odkazů na nákup NFT.
Soutěže a odměny přitahují vývojáře Web3
ImmuneFi také nabízí bezpečnostním expertům výzvy na dálku i osobní výzvy. ImmuneFi zavolala vývojářům na živou akci v Bruselu během obecné bezpečnostní akce DeFi. ImmuneFi se etablovala jako jedna z platforem pro nové placené příležitosti a etické hackování.
Spuštění několika nových protokolů Web3 a DeFi pomohlo ImmuneFi přilákat etičtější hackery. V červnu dosáhl agregátor milníku a lovcům chyb bylo vyplaceno 100 milionů dolarů.
Čtěte také: Kryptohacky a podvody se ve 2. čtvrtletí 2024 zdvojnásobily: Zpráva
ImmuneFi připravilo odměnu až 5 000 $, která bude k dispozici během výzvy 8. července v Bruselu. ImmuneFi také neustále shromažďuje odměny a testovací příležitosti pro bezpečnostní experty. Platforma přináší odměny všech měřítek, pokrývající jak specializované chytré smlouvy, tak velké protokoly.
Jednou z největších odměn v prostoru DeFi je odměna Morpho, agregátoru půjček. Morpho si klade za cíl chránit 1,85 miliardy dolarů v uzamčené hodnotě, která nedávno dosáhla historického maxima. Z toho důvodu Morpho rozšířilo svůj bug bounty trezor na 2,5 milionu dolarů. Společnost Morpho přímo zavolala, aby otestovala konkrétní chytré smlouvy, které tvoří páteř její činnosti.
Nové maximální odměny za chytré smlouvy Morpho:
Morpho Blue: $2,5MMorpho Blue periferní kontrakty: $1,5MMetaMorpho: $1,5MMorpho Optimizers = $555k
Zjistěte více o odměně na @immunefi 👇https://t.co/YqWxwIzQea
— Morpho Labs 🦋 (@MorphoLabs) 27. června 2024
Podle Čertíka téměř všechny protokoly Web3 obsahují dosud neobjevená rizika. Certikovy standardy řadí peněženku a ekosystém Wemix jako nejbezpečnější možný ve Web3.
Léto 2024 navíc přineslo téměř neustálou vlnu nových tokenů. Nyní se DEX, peněženky a další služby snaží vytvářet seznamy povolených a rychle označovat potenciální rizikové tokeny a rug-pulls.
Událost Code Hawks začne TempleDAO od 4. července. Každý týden v červenci se otevře nová soutěž s odměnou pro jinou platformu. Audit TempleDAO bude mít prize pool 25 000 USDC pro úspěšné lovce chyb. Code Hawks si klade za cíl pokračovat v zapojování velkých protokolů a zároveň budovat žebříček nejlepších lovců chyb.
Cryptopolitan reportuje Hristina Vasileva