Взломы Defi остаются серьезной угрозой, несмотря на 50%-ное снижение в 2023 году: Хэлборн
- Общий объем краж в 2023 году снизился на 50% по сравнению с предыдущим годом.
- Число хакерских атак вне блокчейна, включая кражу закрытых ключей, растет: в 2023 году на их долю пришлось 57,5% от общего объема краж.
- Хэлборн предупреждает, что 21% взломанных протоколов использовали кошельки с несколькими подписями, и что большинство взломов произошло с протоколами, которые не прошли аудит.
По данным отчета компании Halborn, занимающейся безопасностью блокчейнов, взломы децентрализованных Финансы (DeFi) остаются серьезной угрозой для отрасли, несмотря на снижение объема краж в 2023 году.
В отчете обобщены 100 крупнейших взломов DeFi в период с 2016 по 2023 год, общая сумма которых составляет 7,4 миллиарда долларов, при этом большинство атак произошло на Ethereum, Binance Smart Chain и Polygon.
Хотя наиболее распространены ончейн-хаки, включая эксплуатацию смарт-контрактов, манипулирование ценами и атаки на управление, офчейн-атаки, такие как кража закрытых ключей, составляют 29% от общего числа атак и 34,6% от общего числа украденных средств. В 2023 году офчейн-атаки составили 56,5% от общего числа атак и 57,5% от украденной суммы.
В отчете также отмечается, что только 21% взломанных протоколов использовали кошельки с несколькими подписями — метод безопасности, требующий одновременного одобрения транзакции несколькими людьми.
Хэлборн также предупреждает, что большинство атак на блокчейне совершалось на протоколах, которые не проходили аудит, и что отсутствие в протоколе некорректной проверки или подтверждения ввода является основной причиной потерь с точки зрения эксплуатации смарт-контрактов.
Халборн добавляет, что межцепочечные мосты также остаются ключевым вектором атак для злоумышленников, и что протоколы должны «тщательно проверять код» перед использованием межцепочечного моста.
На прошлой неделе был взломан мост Ronin Bridge, что привело к потере 12 миллионов долларов. Это произошло после того, как два года назад тот же протокол был взломан на сумму 625 миллионов долларов .
Ранее в этом году отчет Immunefi показал, что взломы DeFi привели к потере 473 миллионов долларов в первой половине 2024 года.