Загрози зломів у DeFi залишаються високими, незважаючи на зниження на 50% у 2023 році: звіт Halborn
Дата: 2024-08-13 Автор: Henry Casey Категорії: БІЗНЕС
Згідно зі звітом компанії Halborn, яка займається безпекою блокчейн-технологій, незважаючи на зниження загального обсягу вкрадених коштів у DeFi-секторі на 50% порівняно з минулим роком, загроза залишається значною. Звіт охоплює 100 найбільших зламів DeFi за період з 2016 по 2023 рік, загальна шкода від яких склала 7,4 мільярда доларів. Найбільша кількість атак відбулася на таких платформах, як Ethereum, Binance Smart Chain та Polygon.
Хоча більшість атак було здійснено з використанням уразливостей у смарт-контрактах, маніпуляцій з цінами та атак на управління, помітно збільшення числа позаланцюжкових атак, таких як крадіжка приватних ключів. У 2023 році саме такі атаки становили 56,5% від загальної кількості інцидентів і призвели до втрати 57,5% від усієї суми вкрадених коштів.
Важливим моментом, який зазначає Halborn, є те, що лише 21% зламаних протоколів використали мультипідписні гаманці, які забезпечують додатковий захист, вимагаючи схвалення транзакцій кількома особами одночасно.
Halborn також наголошує, що більшість атак на смарт-контракти відбувалися на протоколах, які не пройшли аудиту. Основною причиною втрат за таких зламів стала недостатня верифікація або перевірка вхідних даних.
Особливу небезпеку продовжують уявляти мости між ланцюжками, які є однією з основних цілей для зловмисників. Halborn рекомендує ретельно перевіряти код перед використанням таких рішень.
Прикладом може бути нещодавній злом мосту Ronin, внаслідок якого було викрадено 12 мільйонів доларів. Цей інцидент стався через два роки після аналогічної атаки на цей же протокол, коли було викрадено 625 мільйонів доларів.
Згідно з звітом Immunefi, опублікованим раніше цього року, хакери викрали 473 мільйони доларів за першу половину 2024 року, що підтверджує високу активність зловмисників, що триває в DeFi-секторі.
