Аналитики безопасности из BlockSec опубликовали отчет за октябрь 2024 года, продемонстрировав масштабные убытки криптопротоколов, произошедшие из-за уязвимостей в смарт-контрактах. Общая сумма потерь за месяц составила десятки миллионов долларов, что подчеркивает значимость безопасности в быстроразвивающемся мире децентрализованных финансов (DeFi).
Крупнейший инцидент был зафиксирован 16 октября, когда платформа Radiant Capital подверглась атаке на блокчейнах Arbitrum и Binance Smart Chain (BSC). В результате взлома протокол потерял свыше $50 млн. Команда проекта подтвердила, что вектором атаки стало компрометирование нескольких кошельков разработчиков, однако полные технические детали до сих пор не разглашаются.
Еще один взлом произошел 24 октября на платформе-форке Compound, на блокчейне Base. В ходе инцидента похищено около $1.4 млн. По данным BlockSec, причиной уязвимости стало отсутствие защиты от колебаний цены Uniswap, что позволило злоумышленникам манипулировать курсами активов и извлечь средства.
Кроме того, 5 октября на BSC пострадал проект EGA, который потерял $554 тыс. из-за отсутствия защиты от проскальзывания в смарт-контракте. Это позволило злоумышленникам использовать манипуляцию ценами на PancakeSwap.
Далее, 11 октября токен P719 также оказался под ударом, и взлом на BSC привел к убыткам в размере $315 тыс. В BlockSec предполагают, что причиной инцидента стал некорректный механизм сжигания токенов, который использовался при торговых операциях с P719.
Отчеты о подобных взломах подчеркивают ключевые проблемы безопасности в экосистеме DeFi, где значительные суммы могут быть потеряны из-за ошибок в коде или нехватки средств защиты от манипуляций. Проблемы с верификацией контрактов, отсутствием проверки разработчиков и недостаточным тестированием остаются основными вызовами, которые должны решаться.