Зломи Defi залишаються головною загрозою, попри зниження на 50% у 2023 році: Halborn

Попри деяке зниження загальної суми викрадених коштів у 2023 році, загроза хакерських атак для децентралізованих фінансів (DeFi) залишається актуальною. Про це свідчить новий звіт компанії Halborn.

За даними дослідження, за період з 2016 по 2023 роки загальна сума збитків від DeFi-зломів перевищила $7,4 млрд. Найчастіше атакам піддавалися протоколи, побудовані на мережах Ethereum, Binance Smart Chain та Polygon.

Хоча зломи смартконтрактів та маніпуляції з цінами залишаються найбільш поширеними видами атак, значну частку викрадених коштів припадає на так звані «офчейн-атаки», пов’язані з крадіжкою приватних ключів. У 2023 році саме такі атаки стали причиною понад половини загальних втрат.

Звіт Halborn підкреслює важливість використання мультипідписних гаманців, які значно ускладнюють процес злому. Однак, на жаль, лише невелика частина зламаних протоколів була оснащена таким захистом.

Експерти також звертають увагу на необхідність ретельного аудиту смартконтрактів перед їхнім запуском. Відсутність перевірки вхідних даних є однією з найпоширеніших причин вразливостей, які зловмисники активно використовують.

Особливу увагу слід приділяти та кросчейн-мостам — технологіям, що дозволяють переміщувати активи між різними блокчейнами. Незахищеність мостів робить їх ласим шматком для хакерів, про що свідчить кілька гучних інцидентів, включаючи атаку на кросчейн-міст HTX і HECO минулого року, в результаті якого було викрадено понад 86 мільйонів доларів у криптовалюті.

Нагадаємо, DeFi-протокол Convergence втратив $212 тисяч через помилку в коді.