В ноябре текущего года индустрия DeFi потеряла 331 935 737 долларов. Больше всего пострадал Ethereum: убытки составили 283 444 335 долларов. Следом за ним последовала сеть BNB, в которой произошло двадцать инцидентов на общую сумму 2 898 974 доллара.
Другие сети, в том числе Arbitrum и Base, также подверглись атакам. Ethereum остается основной мишенью хакеров из-за его уязвимостей и ошибок в исходной архитектуре (https://freedmanclub.com/ethereum-is-experiencing-disruptions/).
В ноябре текущего года индустрия DeFi потеряла свыше 331 миллиона долларов
Ключевой проблемой для сектора децентрализованных финансов стала эксплуатация механизмов контроля доступа. Шесть инцидентов такого рода привели к огромным потерям в размере 275 259 718 долларов. Эти события подчеркивают острую необходимость более строгого контроля и тщательного аудита безопасности протоколов DeFi.
В секторе DeFi также наблюдались фишинговые атаки и эксплойты с использованием флэш-кредитов. Кроме того, пять атак с использованием флэш-кредитов, относительно нового метода эксплойта в DeFi, привели к потерям на общую сумму 48 959 554 долларов. Эти инциденты подчеркивают рискованный характер инструментов DeFi.
Основным аспектом ноябрьских атак были эксплойты с участием централизованных бирж (CEX). В общей сложности на этих биржах произошло два крупных инцидента, в результате которых потери составили 144 836 3351 доллара или почти половину общей суммы, потерянной в ноябре.
Децентрализованные биржи (DEX) не застрахованы: 2 серьезных инцидента привели к убыткам в размере 46 725 428 долларов. Это подчеркивает присущие платформам DEX риски, особенно связанные с безопасностью смарт-контрактов и необходимостью более надежных методов аудита.
В ноябре агрегаторы доходности стали новым вектором кибератак, о чем свидетельствуют недавние инциденты с участием VelodromeFi и CarolProtocol. VelodromeFi пострадал от взлома интерфейса, что привело к убыткам примерно в 42 000 долларов. Аналогичным образом компания CarolProtocol, действующая в сети Base, подверглась атаке с использованием срочного кредита, в результате которой было украдено более 53 000 долларов. Эксплойт был связан с манипулированием суммой ставки в контракте, где на расчет балансов пользователей влияли баланс пары Uniswap и резервные номера.
Таким образом, потери в секторе DeFi в ноябре 2023 года подчеркивают сохраняющиеся проблемы и необходимость и усиления мер безопасности. Несмотря на некоторый прогресс в усилиях по восстановлению по сравнению с предыдущим годом, масштабы потерь указывают на то, что отрасли еще предстоит пройти значительный путь с точки зрения защиты активов и укрепления доверия инвесторов.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News