В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.

Несмотря на то, что объем связанной с криптовалютой преступности в 2020 году снизился, отдельные сектора отрасли по-прежнему пользуются повышенным внимание хакеров. По данным аналитической компании CipherTrace, в первой половине 2020 года 45% всех атак были направлены против проектов, которые работают в сфере децентрализованных финансов (DeFi). В третьем — начале четвертого квартала на долю DeFi-проектов пришлась половина всех атак.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В период с января по июнь 2020 года хакеры похитили из DeFi-протоколов $51,5 млн, что эквивалентно 40% от общей суммы украденных средств. Во второй половине года преступники вывели из подобных проектов еще $47,7 млн — 14% от общей суммы пропавших за указанный период средств. Таким образом, в 2020 году на DeFi-протоколы приходится 21% совокупного объема украденных средств или практически $100 млн в денежном выражении. 

Объем похищенных хакерами средств в 2020 году.

Аналитики отмечают, что доля DeFi в общем объеме украденных средств во второй половине года снизилась только благодаря инциденту с криптовалютой биржей KuCoin — в сентябре хакеры похитили с торговой платформы $280 млн. Если исключить из статистики эти цифры, доля DeFi в совокупном объеме превысит 50%. 

Несмотря на то, что KuCoin является централизованной биржей, сектор DeFi оказался, пусть и косвенно, но причастен даже к этому взлому. Преступник отмывал украденные деньги через децентрализованные биржи (DEX), в том числе и через крупнейшую из них — Uniswap

Читайте также: Инвесторам DeFi предложили инструмент оценки риска проектов

Сектор DeFi зародился еще в 2015 году с появлением проекта MakerDAO, однако из-за своего скромного размера долгое время не попадал в поле зрения хакеров. В прошлом году данный сектор начал стремительно набирать рост в основном благодаря популярности криптокредитования. К настоящему времени объем заблокированных под нужды DeFi-протоколов средств, по данным сервиса DeFi Pulse, превысил $13 млрд.

Объем заблокированных под нужды DeFi-средств. Источник: DeFi Pulse.

В разговоре с Bloomchain технический директор международной криптовалютной биржи CEX.IO Дмитрий Волков отметил, что большинство взломов в сегменте DeFi основано на уязвимостях, связанных с ошибками в исходном коде. Именно поэтому крупные проекты обязательно проходят технические аудиты, в ходе которых эксперты проверяют код протокола.

«Если раньше эти ошибки никого не волновали, то сейчас в DeFi-проекты инвестируют огромные средства, и теперь такие проекты стали желаемой целью хакеров. Большинство даже опытных пользователей не проверяют или не могут проверить, есть ли ошибки и можно ли доверять свои средства тому или иному приложению. Для решения этой проблемы придумали технические аудиты — опытные программисты проверяют код конкретного приложения, заявляют, что в нем нет ошибок, и люди этому мнению доверяют», — сказал Волков. 

Эксперт считает, что с ростом популярности DeFi-приложений внимание хакеров к ним также возрастет. Однако это может привести к обратному эффекту: из-за участившихся атак хакеров DeFi-проектам приходится чаще проводить технические аудиты и уделять больше внимания процедурам KYC и комплаенса, которые на данный момент если и внедряются, то на примитивном уровне. В конечном итоге слабые игроки уйдут с рынка, а оставшиеся будут надежно защищены, поэтому со временем количество атак на DeFi-протоколы сократится.

← Назад Поделиться:

Рекомендации

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Aртем Галунoв2 мин
Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин

Команда взломанного DeFi-протокола Pickle Finance объявила о слиянии с yearn.finance

Разработчики также объявили о создании нового токена — CORNICHON. Последний предназначен для выплат компенсаций пострадавшим в ходе атаки хакера пользователям.

Aртем Галунoв2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин

Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Aртем Галунoв2 мин

Ликвидацию обеспечения в DeFi-протоколе Compound могли вызвать действия хакера

Хакер мог обмануть сеть оракулов Compound, заставив ее думать, что стоимость стейблкоина DAI действительно резко выросла.

Aртем Галунoв3 мин