- Общая сумма украденных в 2023 году снизилась на 50% по сравнению с предыдущим годом.
-
Растет число хакерских атак вне сети, включая кражу закрытых ключей: на их долю приходится 57,5% от общего количества украденных в 2023 году.
-
Хэлборн предупреждает, что в 21% взломанных протоколов использовались кошельки с мультиподписью и что большинство взломов произошло на протоколах, которые не были проверены.
Как опытный исследователь, ставший свидетелем эволюции технологии блокчейн и ее приложений, особенно в децентрализованных финансах (DeFi), я могу с уверенностью сказать, что, хотя снижение общей суммы украденных в 2023 году по сравнению с предыдущим годом действительно является многообещающим, оно это не значит, что мы должны ослабить бдительность.
Несмотря на снижение объемов украденных в 2023 году средств, о чем свидетельствует отчет компании Halborn, занимающейся безопасностью блокчейнов, риск, связанный с инцидентами взлома в секторе децентрализованных финансов (DeFi), остается значительным.
Как криптоинвестор, я недавно наткнулся на подробный отчет с подробным описанием крупнейших взломов DeFi, произошедших в период с 2016 по 2023 год. Ошеломляющая общая стоимость этих инцидентов составляет колоссальные 7,4 миллиарда долларов. Интересно, что большинство этих атак было организовано на сети Ethereum, Binance Smart Chain и Polygon.
В то время как взломы внутри сети, такие как эксплуатация смарт-контрактов, манипулирование ценами и атаки на управление, являются обычным явлением и являются причиной большинства инцидентов, атаки вне сети, такие как кража секретных ключей, составляют примерно 29% всех случаев и более значительные 34,6% средств. украденный. В 2023 году оффчейн-атаки составили 56,5% от общего числа атак и составили 57,5% украденных средств.
В отчете указывается, что только 21% взломанных протоколов включали кошельки с мультиподписями — функцию безопасности, которая требует одновременного авторизации транзакции несколькими людьми.
Хэлборн отмечает, что большинство сетевых атак произошло на протоколы, которые не прошли проверку. По их мнению, основной причиной потерь из-за эксплойтов смарт-контрактов является отсутствие надлежащей проверки входных данных или валидации в этих протоколах.
Межцепочные мосты также остаются ключевым вектором атаки для злоумышленников, добавляет Халборн, что протоколы должны «тщательно проверять код» перед использованием межцепочного моста.
Недавно на прошлой неделе был взломан мост Ронина, что привело к потере около 12 миллионов долларов. Этому инциденту предшествует аналогичный эксплойт стоимостью 625 миллионов долларов на той же платформе около двух лет назад.
В отчете Immunefi ранее в этом году указывалось, что инциденты со взломом, направленные на децентрализованные финансы (DeFi), привели к убыткам примерно в 473 миллиона долларов за первые шесть месяцев 2024 года.
Смотрите также
2024-08-12 15:36