Исследователи Chainalysis рассказали о ситуации, касающейся безопасности DeFi-протоколов. Они отметили, что наибольший ущерб от хакерских атак пришелся на 2021 и 2022 годы. Тогда злоумышленники украли $2,5 млрд и $3,1 млрд соответственно. В 2023 году этот показатель существенно снизился. Причиной стал тот факт, что разработчики приложений стали уделять больше сил и внимания защите своих продуктов.
Ведущий архитектор безопасности и исследователь Halborn Мари Хименес-Агилар говорила в 2023 году: «Наблюдается тревожная тенденция роста частоты и серьезности атак в экосистеме DeFi. В нашем отчете о 50 крупнейших взломов, мы отметили, что цепочки на основе EVM и Solana являются одними из наиболее целевых. Это связано с их популярностью среди пользователей».
Многие эксперты по безопасности считают, что уязвимости в протоколах децентрализованных финансов возникали из-за того, что разработчики были сосредоточены на росте и масштабировании. Они не уделили должного внимания внедрению и поддержанию надежных систем безопасности. Со временем ситуация изменилась. В 2023 году стоимость потерь в результате взломов снизилась на 63,7%. Средний размер за 1 атаку упал на 7,4%. Количество эксплойтов также уменьшилось на 17,2% за год.
По словам представителей Halborn, все атаки на DeFi-протоколы следует отнести к одной из 2-х категорий: векторы, происходящие внутри цепочки, и исходящие вне цепочки.
Первые проистекают не из уязвимостей, присущих самим блокчейнам, а из-за проблем в сетевых компонентах протокола DeFi. Речь идет о смарт-контрактах. Это не является проблемой для централизованных сервисов, поскольку они не функционируют как децентрализованные приложения с общедоступным кодом.
Векторы атак вне цепочки возникают из-за уязвимостей за пределами блокчейна. Одним из примеров может быть автономное хранение закрытых ключей в «неисправном» облачном хранилище. По словам экспертов, эти проблемы присущи как протоколам DeFi, так и к централизованным сервисам.