Хакеры украли $680 млн из DeFi-сектора в 2021 году
Хакеры совершили кражи на $680 млн в секторе децентрализованных финансов (DeFi) в 2021 году. Такие данные предоставили аналитики компании The Block Research. Эксперты сообщили, что злоумышленники суммарно украли около $1,44 млрд используя разнообразные ошибки в кодах, однако около $760 млн удалось впоследствие вернуть.
Согласно статистике, за 2021 год было совершено 70 крупных взломов в секторе децентрализованных финансов на четырех основных блокчейн-платформах. Большинство хакерских атак пришлось на долю Ethereum — 34. Второе место заняла Binance Smart Chain (BSC), который стал жертвой взломщиков 25 раз. Трижды киберпреступники атаковали Polygon и дважды Avalanche.
Самым распространенным способом стало взятие флэш-кредитов. Это функция, используемая во многих DeFi-протоколах, которая позволяет брать в долг криптоактивы без залогового обеспечения. Особенность заключается в том, что криптозайм должен быть возвращен в искомом блоке транзакций. Подобный механизм позволяет злоумышленникам получить максимальную выгоду от мошеннических действий.
По такой схеме действовали преступники, когда взломали DeFi-протокол xToken. Хакер использовал флэш-займ, чтобы получить 61,8 тыс. ETH ($284 млн), после чего нарушил целостность работы системы и получил выгоду в размере $24,5 млн.
Эксперты отмечают, что 3 из 5 самых крупных взломов были совершены на протокол Poly Network. Проект потерял суммарно $611 млн, однако позже хакеры приняли решение вернуть все украденные средства за вознаграждение.
Также серьезно пострадал проект Compound. Благодаря багу, найденному в коде, злоумышленникам удалось стать богаче на $114 млн в токенах COMP. Тем не менее часть суммы все же была возвращена инвесторам.
В конце октября 2021 года компания Cream Finance лишилась более $130 млн в результате хакерской атаки. Эксплойт привел к тому, что рынки кредитования Cream V1 на Ethereum пришлось закрыть на неопределенное время.