La seguridad se está convirtiendo una vez más en una preocupación, a medida que los protocolos DeFi y los proyectos Web3 han aumentado su liquidez. Los sistemas descentralizados más complejos abren nuevas posibilidades para ataques y exploits.
Varios protocolos de alto perfil financiarán investigaciones y eventos para la seguridad Web3, lo que también afecta a los protocolos DeFi . Entre ellos se encuentra MakerDAO, con inversión directa en SherlockDeFi, firma especializada en la seguridad de protocolos descentralizados.
Lea también: CertiK explica su postura de piratería ética, Kraken admite la devolución total de los fondos
En el caso de Sherlock, la organización ofrece múltiples desafíos específicos para usar y auditar DEX u otras aplicaciones. El desafío MakerDAO es el más grande hasta ahora, con una recompensa 10 veces mayor que la habitual para Sherlock DeFi .
Sherlock ha trabajado con expertos en seguridad Web3 establecidos y hasta ahora eventos de auditoría Las auditorías de Sherlock afirman haber evitado 383 errores críticos, detectados antes del lanzamiento de la red principal para múltiples proyectos.
Se perfila como un verano de seguridad Web3.
– @CodeHawks traerá una nueva competencia cada semana en julio
– @MakerDAO $ 1,35 millones en @sherlock defi
– @immunefi organiza un ataque de un millón de dólares– funk-or-naut (@funkornaut) 27 de junio de 2024
Los exploits se aceleran, lo que lleva al verano de seguridad Web3
Sólo en junio, el mundo de las criptomonedas fue testigo de dos hazañas de alto perfil: UwU Lend, que perdió 20 millones de dólares a través de untracinteligente, y el hackeo ético de Kraken de 3 millones de dólares por parte de Certik. El intercambio Velocore también perdió 6,8 millones de dólares en ataques contra sus grupos ZKSync y Linea. En junio, ImmuneFi registró 12dentque le quitaron hasta 78 millones de dólares.
Lea también: Kraken recupera 3 millones de dólares a medida que aumentan las críticas contra CertiK
Según ImmuneFi, el segundo trimestre llegó con 509 millones de dólares en exploits, un aumento del 91 % en comparación con el mismo período de 2023. Los exploits y los hacks se desaceleraron durante los mercados bajistas, pero crecieron inmediatamente a medida que DeFi aumentó sus tenencias. En 2024, hubo un número menor de ataques, pero dirigidos más cuidadosamente a protocolos específicos y sus debilidades.
DeFi ha crecido en complejidad y se ha extendido a varias cadenas L2. Los puentes, lostracinteligentes y los activos envueltos abren la puerta a las hazañas. La otra gran fuente de robo son los ataques MEV, o ataques sándwich, que tienen como objetivo adelantar a los comerciantes DEX.
ZachXBT, un destacado investigador de exploits blockchain, expuso recientemente a un atacante MEV.
Como actualización, me complace compartir que Robert Robb, también conocido como @pokerbrat2019, acaba de declararse culpable el viernes por su plan de fraude de inversión con bot MEV y ahora enfrenta hasta 20 años de prisión.
En diciembre de 2023, hice una publicación que detallaba a más de 11 inversores que fueron víctimas y reveló su… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
– ZachXBT (@zachxbt) 24 de junio de 2024
Solana y Jito DAO también pretenden ralentizar la actividad de MEV y permitir a los comerciantes minoristas publicar pedidos que no serán atacados.
La otra gran clase de ataques y exploits para los usuarios de Web3 incluyen intentos de vaciar billeteras individuales. Los fondos de las billeteras se pueden tomar mediante la inyección de direcciones falsas,tracinteligentes maliciosos o enlaces de compra de NFT falsos.
Las competiciones y recompensas atraen a los desarrolladores Web3
ImmuneFi también ofrece desafíos tanto a distancia como en persona para los expertos en seguridad. ImmuneFi convocó a los desarrolladores para un evento en vivo en Bruselas, durante un evento general de seguridad DeFi . ImmuneFi se ha establecido como una de las plataformas de referencia para nuevas oportunidades pagas y piratería ética.
El lanzamiento de múltiples protocolos nuevos Web3 y DeFi ayudó a ImmuneFi a atraer piratas informáticos más éticos. En junio, el agregador alcanzó un hito al pagar 100 millones de dólares a los cazadores de errores.
Lea también: Los hacks y estafas de criptomonedas se duplicaron en el segundo trimestre de 2024: informe
ImmuneFi estableció una recompensa de hasta 5.000 dólares, disponible durante el desafío del 8 de julio en Bruselas. ImmuneFi también agrega constantemente oportunidades de prueba y recompensas para expertos en seguridad. La plataforma ofrece recompensas de todas las escalas, cubriendo tantotracinteligentes de nicho como protocolos grandes.
Una de las mayores recompensas en el espacio DeFi es la de Morpho, un agregador de grupos de préstamos. Morpho tiene como objetivo proteger 1.850 millones de dólares en valor bloqueado, que recientemente alcanzó un máximo histórico. Por esa razón, Morpho amplió su bóveda de recompensas por errores a 2,5 millones de dólares. Morpho hizo un llamado directo para probartracinteligentes específicos que constituyen la columna vertebral de su actividad.
Las nuevas recompensas máximas para lostracinteligentes de Morpho:
Morpho Blue: 2,5 millones de dólares
trac de periferia de Morpho Blue : 1,5 millones de dólares
MetaMorpho: 1,5 millones de dólares
Optimizadores de Morpho = 555.000 dólaresObtenga más información sobre la recompensa en @immunefi 👇 https://t.co/YqWxwIzQea
- Morpho Labs 🦋 (@MorphoLabs) 27 de junio de 2024
Según Certik, casi todos los protocolos Web3 contienen riesgos aún no descubiertos. Los estándares de Certik colocan a la billetera y al ecosistema como los más seguros posibles en Web3.
Además, el verano de 2024 trajo una ola casi constante de nuevos tokens. Ahora, DEX, billeteras y otros servicios están tratando de crear listas blancas y señalar rápidamente posibles tokens y trampas riesgosos.
El evento Code Hawks comenzará con TempleDAO, a partir del 4 de julio. Cada semana de julio, se abrirá una nueva competencia con una recompensa para una plataforma diferente. La auditoría TempleDAO tendrá un premio acumulado de 25.000 USDC para los cazadores de errores exitosos. Code Hawks tiene como objetivo continuar involucrando grandes protocolos, mientras construye una tabla de clasificación de los mejores cazadores de errores.
Informe criptopolitano de Hristina Vasileva
Tus noticias de criptografía merecen atención: Key Difference Wire te pone en más de 250 sitios superiores
