Киберпреступники украли более $59 млрд из сектора DeFi за последние 4 года
Эксперты IntoTheBlock рассказали о проблемах безопасности в секторе децентрализованного финансирования (DeFi). По заверению исследователей, на сегодняшний день пользователи лишились более $59 млрд из-за эксплойтов протоколов и прочих преступных действий, связанных с хакерскими взломами.
Специалисты отметили: исторически сложилось так, что кража приватных ключей и уязвимости смарт-контрактов стали главными причинами хищений цифровых активов. Исследователи подчеркнули, что в 1-м квартале 2024 года зафиксирована смена вектора, большая часть краж связана с «вытягиванием ковра» или rug pull. Это вид хакерской атаки, при которой разработчик или организатор DeFi-проекта намеренно удаляет ликвидность в протоколе, причиняя ущерб владельцам токенов. По мнению экспертов, такое положение дел можно считать признаком бычьего рынка.
Они также выложили график, на котором отметили ежеквартальные результаты эксплойтов, начиная с середины 2020 года, или момента когда зародился сектор DeFi. Сообщается, что сильнее всего пользователи пострадали во 2-м квартале 2021 года — на пике популярности данной индустрии. Тогда преступникам удалось похитить более $2,4 млрд в период с апреля по июнь. Минимальные потери юзеры понесли в 2-м квартале 2023 года, когда крипторынок стал постепенно восстанавливать от потрясений, связанных с крахом биржи FTX.
В секторе DeFi (Decentralized Finance) эксплойты протоколов относятся к уязвимостям, которые могут быть использованы злоумышленниками для получения несанкционированного доступа к виртуальным активам или выполнения других вредоносных действий в протоколах.
Они включают использование ошибок в умных контрактах, манипуляцию ценами активов, фронтраннинг (приоритетное выполнение операций), кражу средств из пулов ликвидности и прочие методы, которые позволяют злоумышленникам завладеть криптовалютами. Обеспечение безопасности протоколов стало одной из главных проблем для разработчиков.