Протоколы Web3 и DeFi объединяются для повышения безопасности сектора

Вопросы безопасности вновь становятся актуальными, поскольку протоколы DeFi и проекты Web3 значительно увеличили свою ликвидность. Более сложные децентрализованные системы открывают новые возможности для атак и эксплойтов. 

Несколько известных протоколов будут финансировать исследования и мероприятия в области безопасности Web3, что также затрагивает протоколы DeFi . Среди них MakerDAO, инвестирующий напрямую в SherlockDeFi, компанию, специализирующуюся на безопасности децентрализованных протоколов. 

Читайте также: CertiK объясняет свою позицию в отношении этичного хакинга, Kraken признает полный возврат средств.

В случае с Sherlock организация предлагает несколько целевых заданий по использованию и аудиту децентрализованных бирж (DEX) или других приложений. Задание MakerDAO является самым крупным на данный момент, с вознаграждением, в 10 раз превышающим обычный призовой фонд SherlockDeFi. 

Компания Sherlock сотрудничала с признанными экспертами по безопасности Web3 и на данный момент закрыла 167 аудиторских событий . По утверждению Sherlock, аудиты позволили предотвратить 383 критические ошибки, выявленные до запуска основной сети для нескольких проектов.

Похоже, это лето станет летом, посвященным безопасности Web3.

– @CodeHawks каждую неделю в июле проводит новый конкурс
– @MakerDAO 1,35 миллиона долларов на платформе @sherlockdefi
– @immunefi проводит миллионный хакатон

— funkornaut (@funkornaut) 27 июня 2024 г.

Ускоряется распространение эксплойтов, что приводит к «лету безопасности Web3»

Только в июне криптомир стал свидетелем двух громких атак: UwU Lend потеряла 20 миллионов долларов из-за смарт-trac, а Kraken подверглась этичному взлому на 3 миллиона долларов со стороны Certik. Биржа Velocore также потеряла 6,8 миллиона долларов в результате атак на свои пулы ZKSync и Linea. В июне ImmuneFi зафиксировала 12dent, в результате которых было потеряно до 78 миллионов долларов.

Читайте также: Kraken вернула 3 миллиона долларов на фоне растущей критики в адрес CertiK.

По данным ImmuneFi, во втором квартале объем взлома составил 509 миллионов долларов, что на 91% больше по сравнению с аналогичным периодом 2023 года. Во время медвежьих рынков количество взломов и атак снизилось, но сразу же возросло по мере увеличения объемов активов DeFi . В 2024 году число взломов уменьшилось, но они были более целенаправленными и нацелены на конкретные протоколы и их уязвимости.

DeFi значительно усложнился, распространившись на несколько блокчейнов второго уровня. Мосты, смарт-tracи обернутые активы открывают возможности для эксплойтов. Другой крупный источник краж — это MEV-атаки, или «сэндвич-атаки», целью которых является опережающее совершение операций с трейдерами на децентрализованных биржах (DEX). 

Известный исследователь уязвимостей в блокчейне, ЗакXBT, недавно разоблачил злоумышленника, занимавшегося атаками с использованием уязвимостей MEV. 

В качестве обновления я рад сообщить, что Роберт Робб, известный как @pokerbrat2019, в пятницу признал себя виновным в мошеннической схеме с использованием бота MEV и теперь ему грозит до 20 лет тюремного заключения.

В декабре 2023 года я опубликовал пост, в котором подробно описал более 11 инвесторов, ставших жертвами мошенничества, и раскрыл его… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa

— ZachXBT (@zachxbt) 24 июня 2024 г.

Solana и Jito DAO также стремятся замедлить активность MEV и позволить розничным трейдерам размещать ордера, которые не будут подвергаться атакам. 

Другой распространенный класс атак и уязвимостей для пользователей Web3 включает попытки опустошения отдельных кошельков. Средства с кошельков могут быть похищены путем внедрения поддельных адресов, вредоносных смарт-tracили поддельных ссылок для покупки NFT. 

Конкурсы и вознаграждения привлекают разработчиков Web3

ImmuneFi также предлагает экспертам по безопасности как дистанционные, так и очные конкурсы. ImmuneFi пригласила разработчиков на мероприятие в Брюсселе в рамках общего мероприятия по безопасности DeFi . ImmuneFi зарекомендовала себя как одна из ведущих платформ для новых возможностей заработка и этичного хакинга. 

Запуск множества новых протоколов Web3 и DeFi помог ImmuneFi привлечь больше этичных хакеров. В июне агрегатор достиг важной отметки, выплатив 100 миллионов долларов специалистам по поиску уязвимостей.

Читайте также: Количество взломов и мошеннических схем с криптовалютами удвоилось во втором квартале 2024 года: Отчет

ImmuneFi учредила вознаграждение в размере до 5000 долларов, доступное во время конкурса 8 июля в Брюсселе. ImmuneFi также постоянно собирает информацию о вознаграждениях и возможностях тестирования для экспертов в области безопасности. Платформа предлагает вознаграждения различного масштаба, охватывающие как нишевые смарт-trac, так и крупные протоколы. 

Одна из крупнейших программ вознаграждения за обнаружение уязвимостей в сфере DeFi — это программа Morpho, агрегатора пулов кредитования. Morpho стремится защитить заблокированную стоимость в размере 1,85 млрд долларов, недавно достигнув исторического максимума. По этой причине Morpho расширила свой фонд вознаграждения за обнаружение уязвимостей до 2,5 млн долларов. Morpho напрямую обратилась к пользователям с просьбой протестировать конкретные смарт-trac, составляющие основу её деятельности. 

Новые максимальные вознаграждения за смарт-tracMorpho:

Morpho Blue: 2,5 млн долларов США.
на периферию Morpho Bluetrac: 1,5 млн долларов США.
MetaMorpho: 1,5 млн долларов США.
Оптимизаторы Morpho = 555 тыс. долларов США.

Узнайте больше о вознаграждении на @immunefi 👇https://t.co/YqWxwIzQea

— Morpho 🦋 (@Morpho) 27 июня 2024 г.

По данным Certik, почти все протоколы Web3 содержат еще не выявленные риски. Стандарты Certik относят кошелек и экосистему к числу максимально безопасных в рамках Web3. 

Кроме того, летом 2024 года наблюдался практически непрерывный поток новых токенов. Сейчас децентрализованные биржи (DEX), кошельки и другие сервисы пытаются создавать белые списки и быстро выявлять потенциально рискованные токены и мошеннические схемы.

Мероприятие Code Hawks начнётся с TempleDAO 4 июля. Каждую неделю июля будет открываться новый конкурс с наградой за обнаружение уязвимостей на разных платформах. За успешный аудит TempleDAO будет разыгран призовой фонд в размере 25 000 USDC. Цель Code Hawks — продолжать вовлекать крупные протоколы, одновременно формируя рейтинг лучших специалистов по поиску уязвимостей.

Cryptopolitan репортаж Кристины Васильевой