В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.

Несмотря на то, что объем связанной с криптовалютой преступности в 2020 году снизился, отдельные сектора отрасли по-прежнему пользуются повышенным внимание хакеров. По данным аналитической компании CipherTrace, в первой половине 2020 года 45% всех атак были направлены против проектов, которые работают в сфере децентрализованных финансов (DeFi). В третьем — начале четвертого квартала на долю DeFi-проектов пришлась половина всех атак.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В период с января по июнь 2020 года хакеры похитили из DeFi-протоколов $51,5 млн, что эквивалентно 40% от общей суммы украденных средств. Во второй половине года преступники вывели из подобных проектов еще $47,7 млн — 14% от общей суммы пропавших за указанный период средств. Таким образом, в 2020 году на DeFi-протоколы приходится 21% совокупного объема украденных средств или практически $100 млн в денежном выражении. 

Объем похищенных хакерами средств в 2020 году.

Аналитики отмечают, что доля DeFi в общем объеме украденных средств во второй половине года снизилась только благодаря инциденту с криптовалютой биржей KuCoin — в сентябре хакеры похитили с торговой платформы $280 млн. Если исключить из статистики эти цифры, доля DeFi в совокупном объеме превысит 50%. 

Несмотря на то, что KuCoin является централизованной биржей, сектор DeFi оказался, пусть и косвенно, но причастен даже к этому взлому. Преступник отмывал украденные деньги через децентрализованные биржи (DEX), в том числе и через крупнейшую из них — Uniswap

Читайте также: Инвесторам DeFi предложили инструмент оценки риска проектов

Сектор DeFi зародился еще в 2015 году с появлением проекта MakerDAO, однако из-за своего скромного размера долгое время не попадал в поле зрения хакеров. В прошлом году данный сектор начал стремительно набирать рост в основном благодаря популярности криптокредитования. К настоящему времени объем заблокированных под нужды DeFi-протоколов средств, по данным сервиса DeFi Pulse, превысил $13 млрд.

Объем заблокированных под нужды DeFi-средств. Источник: DeFi Pulse.

В разговоре с Bloomchain технический директор международной криптовалютной биржи CEX.IO Дмитрий Волков отметил, что большинство взломов в сегменте DeFi основано на уязвимостях, связанных с ошибками в исходном коде. Именно поэтому крупные проекты обязательно проходят технические аудиты, в ходе которых эксперты проверяют код протокола.

«Если раньше эти ошибки никого не волновали, то сейчас в DeFi-проекты инвестируют огромные средства, и теперь такие проекты стали желаемой целью хакеров. Большинство даже опытных пользователей не проверяют или не могут проверить, есть ли ошибки и можно ли доверять свои средства тому или иному приложению. Для решения этой проблемы придумали технические аудиты — опытные программисты проверяют код конкретного приложения, заявляют, что в нем нет ошибок, и люди этому мнению доверяют», — сказал Волков. 

Эксперт считает, что с ростом популярности DeFi-приложений внимание хакеров к ним также возрастет. Однако это может привести к обратному эффекту: из-за участившихся атак хакеров DeFi-проектам приходится чаще проводить технические аудиты и уделять больше внимания процедурам KYC и комплаенса, которые на данный момент если и внедряются, то на примитивном уровне. В конечном итоге слабые игроки уйдут с рынка, а оставшиеся будут надежно защищены, поэтому со временем количество атак на DeFi-протоколы сократится.

← Назад Поделиться:

Рекомендации

Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

Aртем Галунoв2 мин
Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин

Разработчиков DeFi-протокола Meerkat Finance подозревают в экзит-скаме

Неизвестный вывел из пулов проекта 13 млн BUSD и 73 тыс. BNB. Аккаунты Meerkat в социальных сетях были удалены, а его сайт сейчас недоступен.

Aртем Галунoв2 мин

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Представители стартапа обратили внимание на то, что прорыв системы безопасности помог сделать проект сильнее.

Евгения Лиходей2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин