Drošība atkal kļūst par bažām, jo DeFi protokoli un Web3 projekti ir palielinājuši savu likviditāti. Sarežģītākas decentralizētas sistēmas paver jaunas iespējas uzbrukumiem un ekspluatācijām.
Vairāki augsta profila protokoli finansēs Web3 drošības izpēti un pasākumus, kas ietekmē arī DeFi protokolus. To vidū ir MakerDAO, kas veic tiešus ieguldījumus SherlockDeFi uzņēmumā, kas specializējas decentralizēto protokolu drošībā.
Lasiet arī: CertiK izskaidro ētisko hakeru nostāju, Kraken atzīst pilnīgu līdzekļu atgriešanu
Šerloka gadījumā organizācija piedāvā vairākus mērķtiecīgus izaicinājumus DEX vai citu lietotņu lietošanai un auditēšanai. MakerDAO izaicinājums ir līdz šim lielākais, un tā balva ir 10 reizes lielāka par parasto SherlockDeFi fondu.
Šerloks ir strādājis ar atzītiem Web3 drošības ekspertiem un līdz šim ir slēdzis 167 audita pasākumus. Šerloka auditi apgalvo, ka ir novērsuši 383 kritiskas kļūdas, kas tika konstatētas pirms tīkla palaišanas vairākiem projektiem.
Tā ir Web3 drošības vasara.
- @CodeHawks katru nedēļu jūlijā piedāvā jaunu konkursu - @MakerDAO 1,35 miljonus dolāru vietnē @sherlockdefi - @immunefi rīko miljonu dolāru vērtu uzbrukumu
— funk-or-naut (@funkornaut) 2024. gada 27. jūnijs
Ekspluatācijas paātrina, novedot pie Web3 drošības vasaras
Jūnijā vien kriptogrāfijas pasaule piedzīvoja divus augsta profila varoņdarbus — UwU Lend, kas zaudēja 20 miljonus USD, izmantojot viedo līgumu, un Krakena 3 miljonu USD ētisku uzlaušanu, ko veica Certik. Velocore birža arī zaudēja $ 6,8 miljonus uzbrukumos pret saviem ZKSync un Linea fondiem. Jūnijā ImmuneFi reģistrēja 12 incidentus, kas atņēma pat 78 miljonus ASV dolāru.
Lasiet arī: Kraken atgūst 3 miljonus ASV dolāru, jo pret CertiK pieaug kritika
Saskaņā ar ImmuneFi datiem 2. ceturksnis tika sasniegts ar 509 miljoniem ASV dolāru, kas ir par 91% vairāk, salīdzinot ar to pašu 2023. gada periodu. Exploits un hacks palēninājās lāču tirgos, bet uzreiz pieauga, kad DeFi palielināja savus līdzdalības apjomus. 2024. gadā bija mazāks uzlaušanas gadījumu skaits, taču tie bija rūpīgāk vērsti uz konkrētiem protokoliem un to trūkumiem.
DeFi ir kļuvis sarežģītāks, izplatoties vairākās L2 ķēdēs. Tilti, viedie līgumi un iesaiņotie aktīvi paver durvis izmantošanai. Otrs lielais zādzību avots ir MEV uzbrukumi jeb sviestmaižu uzbrukumi, kuru mērķis ir DEX tirgotāji.
ZachXBT, augsta līmeņa blokķēdes izmantošanas pētnieks, nesen atklāja MEV uzbrucēju.
Kā atjauninājumu es priecājos pastāstīt, ka Roberts Robs jeb @pokerbrat2019 piektdien tikko atzina savu vainu savā MEV robotu ieguldījumu krāpšanas shēmā, un tagad viņam draud līdz pat 20 gadiem cietumā.
2023. gada decembrī es publicēju ziņu, kurā sīki izklāstīju 11+ investorus, kuri tika upuri, un atklāju viņu… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 2024. gada 24. jūnijs
Solana un Jito DAO mērķis ir arī palēnināt MEV darbību un ļaut mazumtirgotājiem publicēt pasūtījumus, kuriem netiks uzbrukts.
Otra liela Web3 lietotāju uzbrukumu un ekspluatācijas klase ietver mēģinājumus iztukšot atsevišķus makus. Līdzekļus no makiem var iegūt, ievadot viltotas adreses, ļaunprātīgus viedos līgumus vai viltotas NFT pirkšanas saites.
Konkursi un balvas piesaista Web3 izstrādātājus
ImmuneFi arī piedāvā gan distances, gan klātienes izaicinājumus drošības ekspertiem. ImmuneFi zvanīja izstrādātājiem tiešraides pasākumam Briselē vispārējā DeFi drošības pasākuma laikā. ImmuneFi ir sevi pierādījis kā vienu no populārākajām platformām jaunām maksas iespējām un ētiskai uzlaušanai.
Vairāku jaunu Web3 un DeFi protokolu palaišana palīdzēja ImmuneFi piesaistīt ētiskākus hakerus. Jūnijā apkopotājs sasniedza pagrieziena punktu, kad kļūdu medniekiem tika izmaksāti 100 miljoni USD.
Lasiet arī: 2024. gada otrajā ceturksnī dubultojās kriptovalūtu uzlaušanas un izkrāpšanas gadījumi: ziņojums
ImmuneFi izveidoja balvu līdz pat 5000 USD, kas ir pieejama 8. jūlija izaicinājuma laikā Briselē. ImmuneFi arī pastāvīgi apkopo dāvinājumu un pārbaudes iespējas drošības ekspertiem. Platforma nodrošina dažāda mēroga balvas, aptverot gan nišas viedos līgumus, gan lielus protokolus.
Viena no lielākajām balvām DeFi telpā ir Morpho, aizdevumu fondu apkopotājs. Morpho mērķis ir aizsargāt bloķēto vērtību 1,85 miljardu dolāru vērtībā, nesen sasniedzot visu laiku augstāko līmeni. Šī iemesla dēļ Morpho paplašināja savu kļūdu glabātuvi līdz 2,5 miljoniem USD. Morpho veica tiešu zvanu, lai pārbaudītu konkrētus viedos līgumus, kas veido tā darbības mugurkaulu.
Jaunās maksimālās prēmijas par Morpho viedajiem līgumiem:
Morpho Blue: 2,5 miljoni $ Morpho Blue perifērijas līgumi: 1,5 miljoni $MetaMorpho: 1,5 miljoni $ Morpho optimizētāji = 555 000 ASV dolāri
Uzziniet vairāk par balvām vietnē @immunefi 👇https://t.co/YqWxwIzQea
— Morpho Labs 🦋 (@MorphoLabs) 2024. gada 27. jūnijs
Saskaņā ar Certik teikto, gandrīz visi Web3 protokoli satur vēl neatklātus riskus. Saskaņā ar Certik standartiem Wemix maku un ekosistēmu Web3 ir visdrošākais iespējamais.
Turklāt 2024. gada vasara atnesa gandrīz pastāvīgu jaunu žetonu vilni. Tagad DEX, kabatas portfeļi un citi pakalpojumi mēģina izveidot baltos sarakstus un ātri atzīmēt potenciālos riskantos žetonus un paklājiņus.
Code Hawks pasākums sāksies ar TempleDAO, sākot no 4. jūlija. Katru nedēļu jūlijā tiks atklāts jauns konkurss ar balvu par citu platformu. TempleDAO audita balvu fonds būs 25 000 USDC veiksmīgiem kļūdu medniekiem. Code Hawks mērķis ir turpināt izmantot lielus protokolus, vienlaikus veidojot labāko kļūdu mednieku sarakstu.
Hristīnas Vasiļevas kriptopolītu reportāža