Den desentraliserte finans (DeFi) og sikkerhetskrisen
Den desentraliserte finans (DeFi) og kryptovaluta-sektoren står fortsatt overfor en massiv sikkerhetskrise, med hackere som tapper milliarder fra protokoller i et alarmerende tempo. Bare i første halvdel av 2025 nådde tapene fra kryptoutnyttelser $2,1 milliarder, nesten likt med alle tapene i 2024, og setter industrien på sporet til å knuse tidligere årlige rekorder.
Likevel, midt i dette kaoset, dukker det opp en annen fortelling. Bug bounty-programmer viser at insentivering av etiske hackere kan fundamentalt endre økonomien i cybersikkerhet, og gjøre forsvar mer lønnsomt enn angrep. Konseptet er enkelt, men revolusjonerende; i stedet for å vente på at ondsinnede aktører utnytter sårbarheter, betaler protokoller hvite hat-hackere for å finne og rapportere feil først.
Tap og forbedringer i DeFi
DeFi-protokoller mistet over $1,4 milliarder til hacks i 2024, med store hendelser inkludert $300 millioner DMM-utnyttelse og $230 millioner WazirX-brudd. Den største så langt skjedde med Bybit tidligere i år, hvor $1,4 milliarder ble totalt utslettet. Imidlertid viser Hackens rapport for 2024 en 40% reduksjon i DeFi-tap sammenlignet med 2023, noe som i stor grad tilskrives forbedrede sikkerhetstiltak, inkludert mer robuste bug bounty-programmer.
Effektiviteten av denne tilnærmingen ble dramatisk demonstrert da protokoller forhindret massive tap gjennom strategiske utbetalinger. Den største programvarebelønningen i historien, $10 millioner betalt av Wormhole for en kritisk bro-sårbarhet, forhindret sannsynligvis milliarder i potensielle skader.
Intervju med Mitchell Amador
Vi snakket med Mitchell Amador, grunnlegger og CEO av Immunefi, om hvordan bug bounty-programmer gjør kryptovaluta mer sikker, hvorfor tradisjonelle sikkerhetstilnærminger mislykkes i Web3s åpne kilde-miljø, og hva fremtiden har å by på for denne kritiske forsvarslinjen mot stadig mer sofistikerte trusler.
Å snu økonomien i cybersikkerhet
“I 2022 rapporterte en hvit hatt en kritisk feil i Wormhole-kjernebrokontrakten på Ethereum. Denne feilen var en oppgraderbar proxy-implementering med selvdestruksjonsfeil som kunne ha ført til en potensiell låsing av brukerfond. De avslørte det via Wormholes bug bounty-program, vert av Immunefi, og vi fasiliteterte en utbetaling på $10 millioner uten tap av brukerfond.”
Den største enkeltstående sårbarheten
“Den nevnte $10 millioner Wormhole-sårbarheten var vår største. Den kunne ha muliggjort milliarder i tverrkjede-tyveri, krasjet brukernes eiendeler, erodert tilliten til broer, senket tokenpriser og bremset DeFi-adopsjon.”
Web3s unike sikkerhetsutfordringer
“Komposisjonsaspektet er spesielt kritisk og ofte oversett. I tradisjonell finans er systemene stort sett siloert, men DeFi-protokoller er designet for å samhandle med hverandre som Lego-klosser.”
Sikkerhetstiltak for stablecoins
“Stablecoins hopper ofte over kontinuerlig overvåking og robuste belønninger. De er avhengige av engangsrevisjoner, og risikerer systemiske utnyttelser.”
Den menneskelige siden av hackerforhandlinger
“Å stole på en hackers hjerteforandring er ikke en levedyktig strategi for protokollsikkerhet.”
Talentmigrasjon og sikkerhetsevolusjon
“Talent flytter i søken etter tillit og åpenhet som er iboende i Web3-systemer, økonomiske insentiver, og fellesskapsanerkjennelse.”
Sikkerhetssværmer og automatiserte forsvarsnettverk
“Sikkerhetssverm er automatiseringsmotoren innen Immunefis Magnus-plattform, som driver SecOps-automatiseringer som autonomt oppdager og reduserer trusler.”
Nye trusler og juridiske rammer
“Oracle-manipulering er underdiskutert. Angripere kan utnytte svake datakilder for å lure kontrakter, tømme midler eller destabilisere stablecoins.”
Juridisk bindende voldgiftssystem
“Vår on-chain voldgift løser konflikter på en gjennomsiktig måte, og megler alvorlighetsgrad eller utbetalingskonflikter.”
Etikk og fremtidig utvikling
“Våre over $120 millioner i utbetalinger beviser at økonomiske insentiver fungerer.”
Fremtiden for sikkerhet
“Selskaper vil prioritere økonomiske insentiver, samarbeide med hackere som partnere.”
Om Amador
Mitchell Amador er grunnlegger og CEO av Immunefi, en on-chain sikkerhetsplattform som jobber med protokoller som Chainlink, Ethereum Foundation, Optimism og Arbitrum.
