ru
Назад к списку

Крупнейшие взломы в DeFi за 2023 год

source-logo  crypto.ru 19 Январь 2024 15:19, UTC

Децентрализованные финансы давно привлекают хакеров. В этой сфере крутятся миллиарды долларов, а уровень защиты проектов уступает CEX по разным причинам. Во-первых, это стремительное развитие сектора и желание создателей быстрее выйти на рынок. Многие проекты не успевают пройти полноценное тестирование и дорабатываются уже после запуска. Риски увеличиваются из-за относительной анонимности DeFi и отсутствия единых стандартов кибербезопасности.

В 2022 году из децентрализованных протоколов была похищена рекордная сумма — $3,64 млрд. Ущерб за 2023-й меньше — по разным источникам, от $1,7 до $1,8 млн. Чаще всего взломы происходят из-за уязвимостей смарт-контрактов.

Больше остальных пострадал кредитный протокол Euler Finance. В марте 2023 года злоумышленники вывели из проекта $197 млн. Сразу после этого курс нативного токена EUL упал на 44,2%.

Разработчики обратились за помощью в правоохранительные органы. Выяснилось, что хакеры воспользовались ошибками в функциях пожертвования и ликвидации Euler Finance. Всего было проведено 6 несанкционированных транзакций с токенами DAI ($8,75 млн), WBTC ($18,5 млн), USDC ($33,85 млн) и stETH ($135,8 млн).

На втором месте по сумме ущерба — децентрализованный кошелек Atomic Wallet. В июне 2023 года хакеры взломали систему безопасности платформы и похитили у пользователей криптовалюту на $100 млн. В общей сложности пострадали более 5 тыс. кошельков. Как минимум 10 из них потеряли свыше $1 млн, еще 164 клиента лишились депозитов от $100 тыс.

Среди пострадавших оказались российские инвесторы. После инцидента они подали коллективный иск к разработчикам кошелька на общую сумму $12 млн. Эксперты по кибербезопасности Elliptic предположили, что за атакой стоит северокорейская хакерская группировка Lazarus Group.

Третий по масштабу взлом произошел в ноябре 2023 года. Злоумышленники вывели криптовалюту на $86,6 млн из моста HECO Chain Bridge, который входит в структуру HTX. Глава платформы Джастин Сан пообещал компенсировать ущерб пользователям с горячих биржевых кошельков.

В пятерку крупнейших взломов в экосистеме DeFi за 2023 год также вошли:

  • Атака на Orbit Bridge. Эксперты оценили ущерб в $81,7 млн.
  • Инцидент с Curve Finance. Злоумышленники похитили с платформы $61,7 млн.
Напоминаем, ранее на Crypto.ru публиковалась инфографика по самым успешным криптовалютам, вдохновленным Илоном Маском.
Инфографика
Крупнейшие по капитализации монеты, вдохновленные Илоном Маском
crypto.ru