Децентрализованные финансы давно привлекают хакеров. В этой сфере крутятся миллиарды долларов, а уровень защиты проектов уступает CEX по разным причинам. Во-первых, это стремительное развитие сектора и желание создателей быстрее выйти на рынок. Многие проекты не успевают пройти полноценное тестирование и дорабатываются уже после запуска. Риски увеличиваются из-за относительной анонимности DeFi и отсутствия единых стандартов кибербезопасности.
В 2022 году из децентрализованных протоколов была похищена рекордная сумма — $3,64 млрд. Ущерб за 2023-й меньше — по разным источникам, от $1,7 до $1,8 млн. Чаще всего взломы происходят из-за уязвимостей смарт-контрактов.
Разработчики обратились за помощью в правоохранительные органы. Выяснилось, что хакеры воспользовались ошибками в функциях пожертвования и ликвидации Euler Finance. Всего было проведено 6 несанкционированных транзакций с токенами DAI ($8,75 млн), WBTC ($18,5 млн), USDC ($33,85 млн) и stETH ($135,8 млн).
На втором месте по сумме ущерба — децентрализованный кошелек Atomic Wallet. В июне 2023 года хакеры взломали систему безопасности платформы и похитили у пользователей криптовалюту на $100 млн. В общей сложности пострадали более 5 тыс. кошельков. Как минимум 10 из них потеряли свыше $1 млн, еще 164 клиента лишились депозитов от $100 тыс.
Среди пострадавших оказались российские инвесторы. После инцидента они подали коллективный иск к разработчикам кошелька на общую сумму $12 млн. Эксперты по кибербезопасности Elliptic предположили, что за атакой стоит северокорейская хакерская группировка Lazarus Group.
Третий по масштабу взлом произошел в ноябре 2023 года. Злоумышленники вывели криптовалюту на $86,6 млн из моста HECO Chain Bridge, который входит в структуру HTX. Глава платформы Джастин Сан пообещал компенсировать ущерб пользователям с горячих биржевых кошельков.
В пятерку крупнейших взломов в экосистеме DeFi за 2023 год также вошли:
- Атака на Orbit Bridge. Эксперты оценили ущерб в $81,7 млн.
- Инцидент с Curve Finance. Злоумышленники похитили с платформы $61,7 млн.