Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИEthereum — лидер среди всех блокчейнов по количеству DeFi-атак со стороны хакеров
Компания Halborn представила обновленный масштабный отчет по безопасности децентрализованных финансов, проанализировав 100 крупнейших DeFi-атак с 2014 по 2024-й годы. Согласно данным, Ethereum стала самой атакуемой сетью: она фигурирует в 38,2% всех инцидентов. Далее следуют Binance Smart Chain и Bitcoin, которые также демонстрируют высокий уровень уязвимости при относительно большом объеме заблокированных средств.
Общий ущерб от DeFi-хаков достиг свыше $10,77 млрд. Несмотря на то, что потери в 2024 году немного снизились, число атак по сравнению с 2023 годом увеличилось на 1%. Средний размер убытка на инцидент составил примерно $13 млн, что на $13 млн меньше, чем в прошлом году. Это указывает на снижение масштабов ущерба, но не на уменьшение рисков.
В отчете подчеркивается, что большинство протоколов, оказавшихся жертвами атак, не проходили аудит. Хотя взломанные и прошедшие проверки проекты составили лишь 20% от выборки и 10,8% от общих потерь, эксперты отмечают, что исследования часто не учитывают внешние взаимодействия — API, оракулы и прочие условия в целом. Это делает их малоэффективными против атак, основанных на манипуляциях с рыночными условиями.
Важными уязвимостями остаются отсутствие мультиподписей и MPC (multi-party computation) решений. Только 19% атакованных протоколов использовали такие схемы. Еще хуже ситуация с холодными кошельками: лишь 2,4% проектов применяли их, при этом их взломы составил всего 1% от общих потерь. Это подтверждает, что более широкое внедрение подобных хранилищ могло бы значительно сократить убытки проектов.
Ключевым источником уязвимостей остается некорректная верификация входных данных. Эта проблема лидирует как по числу инцидентов, так и по размеру потерь, особенно в случаях прямой эксплуатации смарт-контрактов. Кроме того, сохраняется актуальность повторных вызовов (reentrancy-атак), на которые приходится 18,4% всех взломов контрактов. В 2024 году они привели к 21,7% финансовых потерь.
Монеты
Обменники
Вход/регистрация
Обучение
Форум