ru
Назад к списку

Исследование: централизация проектов DeFi помогла хакерам украсть в 2021 году $1.3 млрд

source-logo  bits.media 17 Январь 2022 19:05, UTC
Компания по кибербезопасности Certik, изучая направление хакерских атак на протоколы DeFi, обнаружила 286 случаев использования элементов централизации.

Агентство Certik, занимающееся безопасностью и аудитом блокчейнов, опубликовало отчет, в котором заясляет, что основным направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В результате кибератак злоумышленники, используя узлы, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд. 

В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и обнаружили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности.

«Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками».

В качестве примера эксперты приводят взлом протокола bZx. В ноябре 2021 года злоумышленники, используя фишинг и электронное письмо с вредоносным макросом, получили доступ к двум закрытым ключам и похитили токены на $55 миллионов.

Агентство отмечает значительный рост сектора DeFi за 2021 год. Certik заявляет, что объем торгов на децентрализованных биржах (DEX) увеличился в три раза. Общая стоимость заблокированных активов (TVL) в протоколах увеличилась в четыре раза, несмотря на резкий рост комиссий блокчейна Ethereum.

«Очевидно, существует ненасытный аппетит к децентрализованным приложениям, основанным на смарт-контрактах, которые поддерживает Ethereum. DeFi, NFT и другие приложения, такие как ENS, внесли свой вклад в этот рост».

Компания считает, что Эфириум в ходе масштабирования столкнулся с сильной конкуренцией. В результате протоколы DeFi на блокчейнах Binance Smart Chain, Solana, Terra, Avalanche, Fantom и Polygon в 2021 заняли третью часть рынка, ранее принадлежавшего Эфириуму.

Несмотря на высокие комиссии в Ethereum, TVL в его протоколах увеличился до 153 миллиардов. Миграция пользователей в другие проекты обострила вопросы децентрализации для Эфириума. Одним из положительных моментов для Ethereum стали технические проблемы протокола Solana, который позиционируется как «убийца» Эфириума.

Согласно недавнему отчету аналитической компании Chainalysis, многие протоколы DeFi имеют уязвимости в коде, которыми могут воспользоваться хакеры. В 2021 году 21% взломов мошенники провели, используя эксплойты. В 2021 аналитическая компания Elliptic разметила отчет, в котором говорится, что объем убытков из-за преступлений на рынке DeFi в 2021 году увеличился в семь раз до $10.5 млрд.

bits.media