В июле участились взломы криптопротоколов, и уязвимости протоколов снова вышли на первый план. Несколько протоколов были взломаны на основе недостатков смарт-trac, что позволяет предположить, что искусственный интеллект может снова использоваться для поиска слабых мест.
Взлом и эксплойты протоколов привели к убыткам в размере 57 миллионов долларов с июля по настоящее время. В июне, по DeFi Llama данным. В прошлом году наблюдалось сочетание обычной активности, мелких краж и отдельных громких взломов мостов или протоколов.
Как Cryptopolitan сообщало, одним из крупнейших случаев взлома Kelp DAO за последний год стали уязвимости протоколов. С тех пор мелкие DeFi протоколы, децентрализованные биржи и пулы кредитования по-прежнему часто подвергаются атакам.
Число уязвимостей в протоколах растет на основе обнаружения логических ошибок
В июне и июле основной инструментом недавних взломов стала логика протоколов. Приложения для торговли, прогнозирования или децентрализованные биржи (DEX) имели несколько векторов атак. К ним относились манипулирование ценовыми оракулами, уязвимости во фронтенде, взлом пулов ликвидности, взлом ценообразования и поддельное создание криптовалюты.
Хакеры также использовали вредоносные атаки на системы управления, как в случае с Barn Bridge и Bonk DAO.
Среди других атак были скрытое автоматическое одобрение, мгновенные займы, атаки с целью получения пожертвований, взлом системы проверки подписи и вредоносный фальшивый майнинг.
В последнее время в ходе хакерских атак используются гораздо более разнообразные методы, что говорит о необходимости более сложного анализа уязвимостей. В предыдущих DeFi точки атаки были относительно хорошо известны и затрагивали форкнутые или скопированные протоколы.
Последняя волна эксплойтов показывает, что ИИ, возможно, способен обнаруживать еще больше уязвимостей в процессе обработки транзакций без разрешения.
Хотя темпы развития DeFi и криптовалют в целом замедлились, взломы поднимают вопрос об общей надежности блокчейн-платформ. Платформы переориентируются на торговлю реальными активами, включая акции и долговые инструменты. Пока что взломы в основном используются для токенов, которые легко ликвидировать.
По мере роста торговли акциями с использованием протоколов на основе блокчейна угроза взломов становится еще более серьезной. Недавнее увеличение числа розничных трейдеров, использующих блокчейн Robinhood, а также другие рынки RWA, свидетельствует о необходимости переосмысления протоколами своей системы безопасности и работы без необходимости получения разрешений.
Хаки возвращаются в Solana, Арбитрум
Уязвимости в протоколах сосредоточены вокруг наиболее ликвидных блокчейнов. В июле протоколы Solana потеряли более 21 миллиона долларов.
Arbitrum, одна из самых активных сетей DeFi , за месяц потеряла более 18 миллионов долларов в результате хакерских атак.
Удивительно, Ethereum отстал, получив всего около 7 миллионов долларов в результате атак. Хотя Ethereum остается самой ликвидной сетью, злоумышленники атакуют и другие блокчейны, включая $BNB Chain и Base.
Взлом Base превзошел взломы Ethereum , в результате которых в июле было потеряно более 14 миллионов долларов. Более 36 миллионов долларов было украдено из $BNB Chain. После взломов средства были объединены и смешаны на Ethereum. Легкость взлома нескольких блокчейнов говорит о том, что ИИ помог хакерам легче расширять свою деятельность. Даже небольшие блокчейны и протоколы теперь рассматриваются как легкая добыча.
Аналитики в области безопасности по-прежнему отмечают, что ИИ также улучшает безопасность Web3. В 2026 году количество взломов протоколов будет меньше по сравнению с предыдущим годом. Это может быть связано с тем, что некоторые протоколы Web3 полностью закрываются, но другие могут предотвращать уязвимости протоколов, обнаруживая их слабые места раньше хакеров.