Безопасность

Взломы Defi остаются серьезной угрозой, несмотря на 50%-ное снижение в 2023 году: Хэлборн

  • Общий объем краж в 2023 году снизился на 50% по сравнению с предыдущим годом.
  • Число хакерских атак вне блокчейна, включая кражу закрытых ключей, растет: в 2023 году на их долю пришлось 57,5% от общего объема краж.
  • Хэлборн предупреждает, что 21% взломанных протоколов использовали кошельки с несколькими подписями, и что большинство взломов произошло с протоколами, которые не прошли аудит.

По данным отчета компании Halborn, занимающейся безопасностью блокчейнов, взломы децентрализованных Финансы (DeFi) остаются серьезной угрозой для отрасли, несмотря на снижение объема краж в 2023 году.

В отчете обобщены 100 крупнейших взломов DeFi в период с 2016 по 2023 год, общая сумма которых составляет 7,4 миллиарда долларов, при этом большинство атак произошло на Ethereum, Binance Smart Chain и Polygon.

Хотя наиболее распространены ончейн-хаки, включая эксплуатацию смарт-контрактов, манипулирование ценами и атаки на управление, офчейн-атаки, такие как кража закрытых ключей, составляют 29% от общего числа атак и 34,6% от общего числа украденных средств. В 2023 году офчейн-атаки составили 56,5% от общего числа атак и 57,5% от украденной суммы.

В отчете также отмечается, что только 21% взломанных протоколов использовали кошельки с несколькими подписями — метод безопасности, требующий одновременного одобрения транзакции несколькими людьми.

Хэлборн также предупреждает, что большинство атак на блокчейне совершалось на протоколах, которые не проходили аудит, и что отсутствие в протоколе некорректной проверки или подтверждения ввода является основной причиной потерь с точки зрения эксплуатации смарт-контрактов.

Халборн добавляет, что межцепочечные мосты также остаются ключевым вектором атак для злоумышленников, и что протоколы должны «тщательно проверять код» перед использованием межцепочечного моста.

На прошлой неделе был взломан мост Ronin Bridge, что привело к потере 12 миллионов долларов. Это произошло после того, как два года назад тот же протокол был взломан на сумму 625 миллионов долларов .

Ранее в этом году отчет Immunefi показал, что взломы DeFi привели к потере 473 миллионов долларов в первой половине 2024 года.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *