Протоколы Web3 и DeFi объединяются для повышения безопасности сектора
Проблемы безопасности снова оказались в центре внимания, поскольку ликвидность протоколов DeFi и проектов Web3 продолжает расти. Растущая сложность децентрализованных систем открыла новые возможности для потенциальных атак и эксплойтов.
MakerDAO, среди других известных протоколов, активно инвестирует в повышение безопасности Web3. MakerDAO выделила средства SherlockDeFi, специализированной фирме, специализирующейся на защите децентрализованных протоколов. SherlockDeFi известен своими комплексными проблемами безопасности и аудитами, включая значительную программу вознаграждений, спонсируемую MakerDAO, которая в десять раз больше, чем обычные пулы.
На сегодняшний день SherlockDeFi успешно провел 167 аудитов, выявив и предотвратив 383 критические ошибки, прежде чем они могут повлиять на запуск различных проектов в основной сети.
В последние месяцы наблюдался всплеск эксплойтов в криптоландшафте. Только в июне примечательные инциденты включали потерю UwU Lend 20 миллионов долларов из-за эксплойта смарт-контракта и этический взлом Kraken на 3 миллиона долларов, организованный Certik. Velocore также стал жертвой атак, потеряв 6,8 миллиона долларов из-за уязвимостей в своих пулах ZKSync и Linea. ImmuneFi сообщила в общей сложности о 12 инцидентах в июне, в результате которых убытки составили 78 миллионов долларов.
По данным ImmuneFi, во втором квартале 2024 года общая сумма эксплойтов составила 509 миллионов долларов, что на 91% больше, чем за тот же период в 2023 году. Эксплойты имеют тенденцию распространяться во время бычьих фаз, когда активы DeFi увеличиваются. Хотя их и меньше по сравнению с предыдущими годами, взломы все чаще ориентированы на конкретные протоколы, используя присущие им слабости.
Сложность DeFi распространилась на несколько цепочек уровня 2, создавая уязвимости через мосты, смарт-контракты и обернутые активы. Атаки MEV, в том числе сэндвич-атаки, направленные на ведущих трейдеров DEX, остаются серьезной угрозой.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Усилия по смягчению этих рисков уже предпринимаются: такие инициативы, как инициативы Solana и Jito DAO, направлены на сокращение активности MEV для защиты розничных торговцев. Кроме того, постоянные проблемы создают вредоносные действия, нацеленные на отдельные кошельки с помощью поддельных адресов, вредоносных смарт-контрактов или обманных ссылок на покупку NFT.
В ответ на эскалацию угроз безопасности такие платформы, как ImmuneFi, стимулируют экспертов по безопасности посредством конкурсов и наград. ImmuneFi недавно провела живое мероприятие в Брюсселе, предложив вознаграждение на сумму до 5000 долларов и привлекая как разработчиков, так и этических хакеров. Платформа выплатила более 100 миллионов долларов охотникам за ошибками, подчеркнув ее роль центра решения проблем безопасности в секторе DeFi.
Morpho, агрегатор кредитных пулов, также усилил свои меры безопасности, создав хранилище с вознаграждением за обнаружение ошибок на сумму 2,5 миллиона долларов, направленное на защиту заблокированной стоимости в размере 1,85 миллиарда долларов. Пространство DeFi продолжает быстро развиваться, прилагаются постоянные усилия по выявлению и устранению уязвимостей в различных протоколах.
Сертик подчеркивает, что почти все протоколы Web3 несут в себе присущие риски, подчеркивая важность надежных стандартов безопасности. По мере распространения новых токенов платформы, кошельки и сервисы DEX повышают свою бдительность, внедряя меры по включению в белые списки и оперативно отмечая потенциально опасные токены и нарушения правил.
Заглядывая в будущее, такие инициативы, как предстоящее мероприятие Code Hawks от TempleDAO, направлены на содействие сотрудничеству между ведущими охотниками за ошибками, одновременно укрепляя безопасность основных протоколов посредством строгих проверок и программ вознаграждений.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🔥 WLFI меняет правила: вестинг на годы и сжигание миллиардов токенов
- 📊 XRP: фаза накопления или ещё не дно? аналитики ищут сигналы цикла
- 🛢 Нефть растёт, но рынок пустеет: тревожный сигнал для инвесторов
- 🌍 XRP на фоне геополитики: перемирие и ETF-спрос меняют настрой рынка
- 🐸 Мемкоины снова в игре: ставка на ранние стадии или высокий риск?
