DeFi-protocollen steeds populairder onder hackers

In het tweede kwartaal van dit jaar hebben hackers en fraudeurs in totaal $670,7 miljoen gestolen uit verschillende DeFi-protocollen. Dit heeft het bugbounty- en beveiligings-serviceplatform, Immunify, gemeld in een rapport.

In het rapport komt naar voren dat in 50 gevallen van succesvolle en semi-succesvolle hackpogingen in het tweede kwartaal van 2022 ervoor hebben gezorgd dat het totale gestolen geld met bijna 50% is gestegen ten opzichte van een jaar geleden. In het tweede kwartaal van 2021 werd er namelijk $440 miljoen gestolen.

Ook werd er beweerd dat het grootste deel van de verliezen het gevolg waren van hacks. 49 van de 50 hacks werden gedaan op DeFi-protocollen, waardoor er kan worden geconcludeerd dat de hackers hierop de focus hebben gelegd.

Het op krediet gebaseerde stablecoin-protocol, Beanstalk, staat op de eerste plak als het gaat om de grootste verliezen. De exploit heeft namelijk als gevolg gehad dat er maar liefst $182 miljoen is gestolen. De Harmony Horizon Bridge, Mirror Protocol en Fei Protocol-accounts komen daarna met respectievelijke verliezen van 100 miljoen, 90 miljoen en 80,3 miljoen dollar.

Chainalysis bracht eerder ook een rapport uit waarin stond dat crypto-assets die zijn gestolen uit DeFi-protocollen in 2021 met 1.330% zijn gestegen tot $2,3 miljard. Volgens dat rapport vormen DeFi-hacks ook het grootste deel van alle hackpogingen. 31% van de totale gestolen crypto’s in 2020 werden namelijk gestolen uit DeFi-protocollen. In 2021 was dit zelfs gestegen tot 71% van het totaal. In het rapport staat:

“Met andere woorden, aangezien DeFi is blijven groeien, is er ook een probleem met gestolen fondsen.”

Daarnaast heeft Glassnode opgemerkt dat de hackers hun focus hebben verlegd van crypto-exchanges en gedecentraliseerde exchanges naar DeFi-protocollen. Doordat deze protocollen voornamelijk open-source zijn, kan het publiek de code zien waarop het protocol is opgebouwd. Voor hackers is dit een interessante manier op exploits te zoeken.

Het open-source aspect van DeFi is echter wel belangrijk, omdat dit geheel in lijn staat met de gedecentraliseerde aard van de protocollen. Ook wordt hierdoor het publiek in staat gesteld om de code te verifiëren.

De COO van Aposto, Kate Kurbanova, gaf aan dat de toenemende interesse in DeFi een nieuwe lichting ontwikkelaars naar de niche trekt. De COO van het risicobeheerplatform is van mening dat dit heeft gezorgd voor een groot aantal protocollen dat gebruik maakt van vergelijkbare codes en beveiligingsmaatregelen. Ze voegde toe:

“De voortdurende toename van hacking, zoals aangegeven door Immunefi, is een no-brainer. Hackers worden niet slimmer, ze profiteren alleen van de mazen in protocollen die weigeren hun due diligence uit te voeren op het moment van lancering.”

“Hackers zullen de ruimte niet verlaten, gezien hoe gemakkelijk ze betaald krijgen”

Het is volgens haar uiteindelijk de verantwoordelijkheid van DeFi-innovators om ervoor te zorgen dat investeerders kunnen genieten van een solide risicobeheersysteem dat hun over de hele linie kan beschermen. Ze gaf verder het volgende aan:

“Het opleggen van een limiet op de liquiditeit kan een zeer goede benadering zijn als het op de juiste manier wordt gekanaliseerd. Hoewel Aave’s V3 wordt gefactureerd om dit nieuwe model te pionieren, kan een mix van inkomende protocol-transactiemonitoring een pluim zijn bij het ontdekken van potentiële bedreigingen voor respectievelijk DeFi- en Web 3-protocollen.”