La sicurezza sta diventando ancora una volta una preoccupazione, poiché i protocolli DeFi e i progetti Web3 hanno aumentato la loro liquidità. Sistemi decentralizzati più complessi aprono nuove possibilità per attacchi ed exploit.
Diversi protocolli di alto profilo finanzieranno ricerche ed eventi per la sicurezza Web3, che interessa anche i protocolli DeFi . Tra questi c'è MakerDAO, con un investimento diretto in SherlockDeFi, azienda specializzata nella sicurezza dei protocolli decentralizzati.
Leggi anche: CertiK spiega la posizione dell'hacking etico, Kraken ammette la restituzione completa dei fondi
Nel caso di Sherlock, l'organizzazione offre molteplici sfide mirate per l'utilizzo e il controllo di DEX o altre app. La sfida MakerDAO è la più grande finora, con una taglia che è 10 volte superiore al solito pool per Sherlock DeFi .
Sherlock ha collaborato con affermati esperti di sicurezza Web3 e finora eventi di audit Gli audit di Sherlock affermano di aver evitato 383 bug critici, rilevati prima del lancio della mainnet per più progetti.
Si preannuncia come un'estate dedicata alla sicurezza Web3.
– @CodeHawks lancia un nuovo concorso ogni settimana a luglio
– @MakerDAO $ 1,35 milioni su @sherlock defi
– @immunefi sta ospitando una maratona di attacchi da un milione di dollari- funk-or-naut (@funkornaut) 27 giugno 2024
Gli exploit accelerano, portando all’estate della sicurezza Web3
Solo a giugno, il mondo delle criptovalute è stato testimone di due exploit di alto profilo: UwU Lend, che ha perso 20 milioni di dollari a causa di uno smarttrac, e l'hacking etico da 3 milioni di dollari di Kraken da parte di Certik. Anche l'exchange Velocore ha perso 6,8 milioni di dollari in attacchi contro i suoi pool ZKSync e Linea. Nel mese di giugno, ImmuneFi ha registrato 12dent, che hanno portato via fino a 78 milioni di dollari.
Leggi anche: Kraken recupera 3 milioni di dollari mentre crescono le critiche contro CertiK
Secondo ImmuneFi, il secondo trimestre è arrivato con 509 milioni di dollari di exploit, un aumento del 91% rispetto allo stesso periodo del 2023. Exploit e hack hanno rallentato durante i mercati ribassisti, ma sono immediatamente cresciuti man mano che DeFi ha aumentato le sue partecipazioni. Nel 2024 si è verificato un numero minore di hack, ma mirati con maggiore attenzione a protocolli specifici e ai loro punti deboli.
DeFi è cresciuta in complessità, diffondendosi a diverse catene L2. I ponti, itracintelligenti e gli asset impacchettati aprono la porta agli exploit. L’altra grande fonte di furto sono gli attacchi MEV, o attacchi sandwich, che mirano a favorire i trader DEX.
ZachXBT, un ricercatore di alto profilo di exploit blockchain, ha recentemente denunciato un aggressore MEV.
Come aggiornamento, sono lieto di condividere che Robert Robb aka @pokerbrat2019 si è appena dichiarato colpevole venerdì per il suo programma di frode sugli investimenti nei bot MEV e ora rischia fino a 20 anni di prigione.
Nel dicembre 2023 ho pubblicato un post descrivendo in dettaglio oltre 11 investitori che sono stati vittime e ho rivelato il suo... https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
- ZachXBT (@zachxbt) 24 giugno 2024
Solana e Jito DAO mirano inoltre a rallentare l'attività MEV e consentire ai commercianti al dettaglio di inviare ordini che non verranno attaccati.
L'altra grande classe di attacchi ed exploit contro gli utenti Web3 include i tentativi di svuotare i singoli portafogli. I fondi dai portafogli possono essere prelevati inserendo indirizzi falsi,tracintelligenti dannosi o collegamenti di acquisto NFT falsi.
Concorsi e premi attirano gli sviluppatori Web3
ImmuneFi offre anche sfide sia a distanza che di persona per gli esperti di sicurezza. ImmuneFi ha chiamato gli sviluppatori per un evento dal vivo a Bruxelles, durante un evento generale sulla sicurezza DeFi . ImmuneFi si è affermata come una delle piattaforme di riferimento per nuove opportunità a pagamento e hacking etico.
Il lancio di numerosi nuovi protocolli Web3 e DeFi ha aiutato ImmuneFi ad attirare più hacker etici. A giugno, l'aggregatore ha raggiunto un traguardo con 100 milioni di dollari pagati ai cacciatori di bug.
Leggi anche: Gli hack e le truffe sulle criptovalute sono raddoppiati nel secondo trimestre del 2024: rapporto
ImmuneFi ha istituito una taglia fino a 5.000 dollari, disponibile durante la sfida dell'8 luglio a Bruxelles. ImmuneFi inoltre aggrega costantemente opportunità di taglie e test per esperti di sicurezza. La piattaforma offre vantaggi di tutte le dimensioni, coprendo siatracintelligenti di nicchia che protocolli di grandi dimensioni.
Uno dei maggiori doni nello spazio DeFi è quello di Morpho, un aggregatore di pool di prestiti. Morpho mira a proteggere 1,85 miliardi di dollari di valore bloccato, raggiungendo recentemente il massimo storico. Per questo motivo, Morpho ha ampliato il suo deposito di taglie bug a 2,5 milioni di dollari. Morpho ha effettuato una chiamata diretta per testare specifici smarttracche costituiscono la spina dorsale della sua attività.
I nuovi premi massimi per gli smarttracdi Morpho:
Morpho Blue: 2,5 milioni di dollari
trac periferici Morpho Blue : 1,5 milioni di dollari
MetaMorpho: 1,5 milioni di dollari
Ottimizzatori Morpho = 555.000 dollariScopri di più sulla taglia su @immunefi 👇 https://t.co/YqWxwIzQea
— Morpho Labs 🦋 (@MorphoLabs) 27 giugno 2024
Secondo Certik quasi tutti i protocolli Web3 contengono rischi ancora da scoprire. Gli standard di Certik collocano il portafoglio e l'ecosistema come i più sicuri possibili in Web3.
Inoltre, l’estate del 2024 ha portato un’ondata quasi costante di nuovi token. Ora, DEX, portafogli e altri servizi stanno cercando di creare liste bianche e segnalare rapidamente token e pull-pull potenzialmente rischiosi.
L'evento Code Hawks inizierà con TempleDAO, dal 4 luglio. Ogni settimana di luglio si aprirà una nuova competizione con una taglia per una piattaforma diversa. L'audit TempleDAO avrà un montepremi di 25.000 USDC per i cacciatori di bug di successo. Code Hawks mira a continuare a coinvolgere grandi protocolli, costruendo al contempo una classifica dei migliori cacciatori di bug.
Reportage criptopolita di Hristina Vasileva
Le tue notizie crittografiche meritano l'attenzione - Chiave Difference Wire ti mette su oltre 250 siti migliori
