Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты Halborn рассказали о механизмах атак на сектор децентрализованных финансов
Аналитики Halborn опубликовали новый отчет о характере нападений на сектор DeFi за всю историю наблюдений за сектором. Эксперты разделили все инциденты на 2 две основные категории: off-chain и on-chain атаки. Такой подход позволяет понять, какие векторы остаются наиболее уязвимыми в экосистеме децентрализованных финансов, и как мошенники продолжают обходить системы защиты.
Согласно данным, off-chain атаки составили почти половину всех инцидентов за период наблюдения. В эту категорию входят случаи, когда основной вектор взлома расположен вне блокчейна. Чаще всего это компрометация приватных ключей, фишинговые схемы, а также атака на сервера или инфраструктуры, где хранятся подписи и учетные данные. Halborn отмечает, что такие атаки становятся особенно опасными из-за сложности их обнаружения на ранней стадии.
Вторая категория — on-chain атаки — включает взломы, происходящие непосредственно в блокчейне. Чаще всего речь идет о рыночных манипуляциях, где злоумышленники используют уязвимости в ценовых оракулах или в логике работы пулов ликвидности. По данным Halborn, такие действия охватывают сразу несколько активов и контрактов, и приводят к масштабным убыткам для пользователей.
Отдельно выделены прямые взломы смарт-контрактов. Это случаи, когда злоумышленники используют ошибки в коде протокола без необходимости влиять на рынок. В Halborn отметили, что в большинстве случаев атаки совершаются на небольшие и недавно запущенные DeFi-проекты, где аудит либо отсутствует, либо проведен поверхностно.
Отдельный тип угроз — governance-атаки. В этих случаях хакеры получают контроль над голосованием в децентрализованных протоколах и могут вносить выгодные себе изменения. Эксперты отмечают, что подобные инциденты участились после появления форков крупных проектов с ослабленной системой управления. Наконец, к обеим категориям отнесены rug pull и схемы обмана. Halborn объясняет, что скам-проекты могут использовать как технические бэкдоры в контрактах (on-chain атака), так и внеблокчейн-манипуляции, к примеру, инсайдерские сделки или обман инвесторов на стадии привлечения средств (off-chain атака).
Монеты
Обменники
Вход/регистрация
Обучение
Форум