I protocolli Web3 e DeFi si uniscono per aumentare la sicurezza del settore

La sicurezza sta tornando a essere una preoccupazione, con l'aumento della liquidità dei protocolli DeFi e dei progetti Web3. Sistemi decentralizzati più complessi aprono nuove possibilità di attacchi e exploit. 

Diversi protocolli di alto profilo finanzieranno ricerche ed eventi sulla sicurezza del Web3, che riguarda anche i protocolli DeFi . Tra questi, MakerDAO, con un investimento diretto in SherlockDeFi, un'azienda specializzata nella sicurezza dei protocolli decentralizzati. 

Leggi anche: CertiK spiega la sua posizione sull'hacking etico, Kraken ammette la restituzione completa dei fondi

Nel caso di Sherlock, l'organizzazione offre diverse sfide mirate per l'utilizzo e l'audit di DEX o altre app. La sfida MakerDAO è la più grande finora, con una ricompensa pari a 10 volte il montepremi standard per SherlockDeFi. 

Sherlock ha collaborato con esperti di sicurezza Web3 affermati e ha risolto eventi di audit finora

Si preannuncia un'estate all'insegna della sicurezza Web3.

– @CodeHawks propone una nuova competizione ogni settimana a luglio
– @MakerDAO 1,35 milioni di dollari su @sherlockdefi
– @immunefi ospita un attackathon da un milione di dollari

- funkornaut (@funkornaut) 27 giugno 2024

Gli exploit accelerano, portando all'estate della sicurezza Web3

Solo a giugno, il mondo delle criptovalute ha assistito a due exploit di alto profilo: UwU Lend, che ha perso 20 milioni di dollari tramite uno smarttrac, e l'hack etico da 3 milioni di dollari di Kraken da parte di Certik. Anche l'exchange Velocore ha perso 6,8 milioni di dollari in attacchi ai suoi pool ZKSync e Linea. A giugno, ImmuneFi ha registrato 12dent, che hanno portato a perdite per ben 78 milioni di dollari.

Leggi anche: Kraken recupera 3 milioni di dollari mentre aumentano le critiche contro CertiK

Secondo ImmuneFi, il secondo trimestre si è chiuso con 509 milioni di dollari di exploit, un aumento del 91% rispetto allo stesso periodo del 2023. Exploit e hack hanno subito un rallentamento durante i mercati ribassisti, ma sono cresciuti immediatamente con l'aumento delle partecipazioni DeFi . Nel 2024, il numero di hack è stato inferiore, ma più mirato a protocolli specifici e alle loro debolezze.

DeFi è diventata sempre più complessa, estendendosi a diverse catene L2. I bridge, gli smarttrace gli asset wrapped aprono le porte agli exploit. L'altra grande fonte di furto sono gli attacchi MEV, o attacchi sandwich, che mirano a anticipare i trader DEX. 

ZachXBT, un ricercatore di alto profilo specializzato in exploit blockchain, ha recentemente smascherato un aggressore MEV. 

Come aggiornamento, sono lieto di condividere che Robert Robb, alias @pokerbrat2019, si è dichiarato colpevole venerdì per la sua frode sugli investimenti tramite bot MEV e ora rischia fino a 20 anni di carcere.

Nel dicembre 2023 ho pubblicato un post che descriveva in dettaglio oltre 11 investitori che erano stati vittime di una truffa e rivelava il suo... https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa

— ZachXBT (@zachxbt) 24 giugno 2024

Solana e Jito DAO mirano inoltre a rallentare l'attività MEV e a consentire ai trader al dettaglio di pubblicare ordini che non verranno attaccati. 

L'altra grande categoria di attacchi e exploit contro gli utenti Web3 include i tentativi di svuotare i singoli wallet. I fondi dai wallet possono essere prelevati tramite l'iniezione di indirizzi falsi, smarttracdannosi o falsi link per l'acquisto di NFT. 

Concorsi e premi attraggono sviluppatori Web3

ImmuneFi offre anche sfide a distanza e di persona per esperti di sicurezza. ImmuneFi ha invitato gli sviluppatori a partecipare a un evento dal vivo a Bruxelles, durante un evento generale sulla sicurezza DeFi . ImmuneFi si è affermata come una delle piattaforme di riferimento per nuove opportunità a pagamento e hacking etico. 

Il lancio di numerosi nuovi protocolli Web3 e DeFi ha aiutato ImmuneFi ad attrarre più hacker etici. A giugno, l'aggregatore ha raggiunto un traguardo importante, con 100 milioni di dollari versati ai cacciatori di bug.

Leggi anche: Gli attacchi informatici e le truffe alle criptovalute sono raddoppiati nel secondo trimestre del 2024: rapporto

ImmuneFi ha istituito una ricompensa fino a 5.000 dollari, disponibile durante la sfida dell'8 luglio a Bruxelles. ImmuneFi aggrega costantemente bounty e opportunità di test per esperti di sicurezza. La piattaforma offre ricompense di ogni portata, che coprono sia smarttracdi nicchia che protocolli di grandi dimensioni. 

Una delle ricompense più consistenti nel settore DeFi è quella di Morpho, un aggregatore di pool di prestito. Morpho mira a proteggere 1,85 miliardi di dollari di valore bloccato, raggiungendo di recente un massimo storico. Per questo motivo, Morpho ha ampliato il suo deposito di bug bounty a 2,5 milioni di dollari. Morpho ha effettuato una chiamata diretta per testare specifici smarttracche costituiscono la spina dorsale della sua attività. 

Le nuove taglie massime per itracintelligenti di Morpho:

Morpho Blue: $ 2,5 milioni
periferici Morpho Bluetrac: $ 1,5 milioni
MetaMorpho: $ 1,5 milioni
Morpho Optimizers = $ 555k

Scopri di più sulla ricompensa su @immunefi 👇https://t.co/YqWxwIzQea

— Morpho 🦋 (@Morpho) 27 giugno 2024

Secondo Certik, quasi tutti i protocolli Web3 contengono rischi ancora sconosciuti. Gli standard di Certik classificano il wallet e l'ecosistema come i più sicuri in assoluto nel Web3. 

Inoltre, l'estate del 2024 ha portato un'ondata pressoché costante di nuovi token. Ora, DEX, wallet e altri servizi stanno cercando di creare whitelist e segnalare rapidamente i token potenzialmente rischiosi e i rug-pull.

L'evento Code Hawks inizierà con TempleDAO, il 4 luglio. Ogni settimana di luglio, si aprirà una nuova competizione con una ricompensa per una piattaforma diversa. L'audit di TempleDAO metterà in palio un montepremi di 25.000 USDC per i cacciatori di bug di successo. Code Hawks mira a continuare a coinvolgere protocolli di grandi dimensioni, stilando al contempo una classifica dei migliori cacciatori di bug.

Reportage Cryptopolitan di Hristina Vasileva