С 2020 года пользователи понесли убытки на сумму свыше $12 млрд из-за мошенничеств и краж на DeFi-платформах, причем большая часть потерь – $10,5 млрд – пришлась на 2021 год. Об этом говорится в исследовании аналитической компании Elliptic.
По подсчетам экспертов, только $721 млн из указанной суммы были впоследствии возмещены. Наиболее частой мишенью киберпреступников становились блокчейны Ethereum и Binance Smart Chain.
Основными причинами атак на децентрализованные проекты в Elliptic называют ошибки в коде и недостатки архитектуры. На них приходится $5,5 млрд и $5,3 млрд соответственно.
Наличие больших пулов ликвидности позволяет хакерам отмывать доходы от преступной деятельности, практически не оставляя следов. Мошенничество в сегменте также является обычным явлением.
Убытки, связанные с использованием ключей администратора, составляют $1 млрд, на экзит-скамы приходится $18 млн. Относительно последнего пункта специалисты подчеркнули, что сумма может быть выше, так как этот тип мошенничества сложнее выявить в отличие от эксплойтов.
Среди dapps 34% от общей суммы ущерба пришлось на сервисы кредитования, 17,1% – на DEX, 16,4% – на приложения для управления активами и 13,5% – на межсетевые мосты.
«Децентрализованные приложения созданы для работы в бездоверительной среде, поскольку они исключают любой сторонний контроль над средствами пользователей. Но вы все равно должны верить, что создатели протокола не допустили ошибок в коде или проектировании, которые могут привести к потере средств», – отметили аналитики Elliptic.
Крупные DeFi-платформы заявляют, что принимают различные меры для повышения безопасности, от найма внешних фирм для аудита кода на предмет уязвимостей до хранения ключей и паролей, необходимых для доступа к кошелькам пользователей в безопасных средах.
По данным отраслевого трекера DeFi Llama, на момент написания в DeFi-платформах задействованы криптоактивы на сумму около $253 млрд по сравнению с $16 млрд год назад.
Напомним, 10 августа хакеры провели крупнейшую в истории индустрии атаку на блокчейны Ethereum, Binance Smart Chain и Polygon, взломав китайский межсетевой протокол Poly Network. Совокупный ущерб составил $611 млн в различных криптовалютах.
В феврале и августе, октябре хакеры атаковали DeFi-протокол Cream Finance. В первом случае киберпреступники воспользовались багом в смарт-контракте Alpha Finance и похитили токены на $37,5 млн. Во втором – воспользовались багом в смарт-контракте Flexa Network получили дополнительные флэш-займы токенов на сумму более $18 млн. В третьем – ошибка, которая «позволяет занимать все средства в текущих пулах кредитования» обошлась платформе в $130 млн.
В начале ноября о взломе сообщила DeFi-платформа bZx. Ущерб оценили в $55 млн.
