12 ноября 2020 Bloomchain
На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.
Несмотря на то, что объем связанной с криптовалютой преступности в 2020 году снизился, отдельные сектора отрасли по-прежнему пользуются повышенным внимание хакеров. По данным аналитической компании CipherTrace, в первой половине 2020 года 45% всех атак были направлены против проектов, которые работают в сфере децентрализованных финансов (DeFi). В третьем — начале четвертого квартала на долю DeFi-проектов пришлась половина всех атак.
В период с января по июнь 2020 года хакеры похитили из DeFi-протоколов $51,5 млн, что эквивалентно 40% от общей суммы украденных средств. Во второй половине года преступники вывели из подобных проектов еще $47,7 млн — 14% от общей суммы пропавших за указанный период средств. Таким образом, в 2020 году на DeFi-протоколы приходится 21% совокупного объема украденных средств или практически $100 млн в денежном выражении.
Объем похищенных хакерами средств в 2020 году.
Аналитики отмечают, что доля DeFi в общем объеме украденных средств во второй половине года снизилась только благодаря инциденту с криптовалютой биржей KuCoin — в сентябре хакеры похитили с торговой платформы $280 млн. Если исключить из статистики эти цифры, доля DeFi в совокупном объеме превысит 50%.
Несмотря на то, что KuCoin является централизованной биржей, сектор DeFi оказался, пусть и косвенно, но причастен даже к этому взлому. Преступник отмывал украденные деньги через децентрализованные биржи (DEX), в том числе и через крупнейшую из них — Uniswap.
Сектор DeFi зародился еще в 2015 году с появлением проекта MakerDAO, однако из-за своего скромного размера долгое время не попадал в поле зрения хакеров. В прошлом году данный сектор начал стремительно набирать рост в основном благодаря популярности криптокредитования. К настоящему времени объем заблокированных под нужды DeFi-протоколов средств, по данным сервиса DeFi Pulse, превысил $13 млрд.
Объем заблокированных под нужды DeFi-средств. Источник: DeFi Pulse.
В разговоре с Bloomchain технический директор международной криптовалютной биржи CEX.IO Дмитрий Волков отметил, что большинство взломов в сегменте DeFi основано на уязвимостях, связанных с ошибками в исходном коде. Именно поэтому крупные проекты обязательно проходят технические аудиты, в ходе которых эксперты проверяют код протокола.
«Если раньше эти ошибки никого не волновали, то сейчас в DeFi-проекты инвестируют огромные средства, и теперь такие проекты стали желаемой целью хакеров. Большинство даже опытных пользователей не проверяют или не могут проверить, есть ли ошибки и можно ли доверять свои средства тому или иному приложению. Для решения этой проблемы придумали технические аудиты — опытные программисты проверяют код конкретного приложения, заявляют, что в нем нет ошибок, и люди этому мнению доверяют», — сказал Волков.
Эксперт считает, что с ростом популярности DeFi-приложений внимание хакеров к ним также возрастет. Однако это может привести к обратному эффекту: из-за участившихся атак хакеров DeFi-проектам приходится чаще проводить технические аудиты и уделять больше внимания процедурам KYC и комплаенса, которые на данный момент если и внедряются, то на примитивном уровне. В конечном итоге слабые игроки уйдут с рынка, а оставшиеся будут надежно защищены, поэтому со временем количество атак на DeFi-протоколы сократится.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Несмотря на то, что объем связанной с криптовалютой преступности в 2020 году снизился, отдельные сектора отрасли по-прежнему пользуются повышенным внимание хакеров. По данным аналитической компании CipherTrace, в первой половине 2020 года 45% всех атак были направлены против проектов, которые работают в сфере децентрализованных финансов (DeFi). В третьем — начале четвертого квартала на долю DeFi-проектов пришлась половина всех атак.
В период с января по июнь 2020 года хакеры похитили из DeFi-протоколов $51,5 млн, что эквивалентно 40% от общей суммы украденных средств. Во второй половине года преступники вывели из подобных проектов еще $47,7 млн — 14% от общей суммы пропавших за указанный период средств. Таким образом, в 2020 году на DeFi-протоколы приходится 21% совокупного объема украденных средств или практически $100 млн в денежном выражении.
Объем похищенных хакерами средств в 2020 году.
Аналитики отмечают, что доля DeFi в общем объеме украденных средств во второй половине года снизилась только благодаря инциденту с криптовалютой биржей KuCoin — в сентябре хакеры похитили с торговой платформы $280 млн. Если исключить из статистики эти цифры, доля DeFi в совокупном объеме превысит 50%.
Несмотря на то, что KuCoin является централизованной биржей, сектор DeFi оказался, пусть и косвенно, но причастен даже к этому взлому. Преступник отмывал украденные деньги через децентрализованные биржи (DEX), в том числе и через крупнейшую из них — Uniswap.
Сектор DeFi зародился еще в 2015 году с появлением проекта MakerDAO, однако из-за своего скромного размера долгое время не попадал в поле зрения хакеров. В прошлом году данный сектор начал стремительно набирать рост в основном благодаря популярности криптокредитования. К настоящему времени объем заблокированных под нужды DeFi-протоколов средств, по данным сервиса DeFi Pulse, превысил $13 млрд.
Объем заблокированных под нужды DeFi-средств. Источник: DeFi Pulse.
В разговоре с Bloomchain технический директор международной криптовалютной биржи CEX.IO Дмитрий Волков отметил, что большинство взломов в сегменте DeFi основано на уязвимостях, связанных с ошибками в исходном коде. Именно поэтому крупные проекты обязательно проходят технические аудиты, в ходе которых эксперты проверяют код протокола.
«Если раньше эти ошибки никого не волновали, то сейчас в DeFi-проекты инвестируют огромные средства, и теперь такие проекты стали желаемой целью хакеров. Большинство даже опытных пользователей не проверяют или не могут проверить, есть ли ошибки и можно ли доверять свои средства тому или иному приложению. Для решения этой проблемы придумали технические аудиты — опытные программисты проверяют код конкретного приложения, заявляют, что в нем нет ошибок, и люди этому мнению доверяют», — сказал Волков.
Эксперт считает, что с ростом популярности DeFi-приложений внимание хакеров к ним также возрастет. Однако это может привести к обратному эффекту: из-за участившихся атак хакеров DeFi-проектам приходится чаще проводить технические аудиты и уделять больше внимания процедурам KYC и комплаенса, которые на данный момент если и внедряются, то на примитивном уровне. В конечном итоге слабые игроки уйдут с рынка, а оставшиеся будут надежно защищены, поэтому со временем количество атак на DeFi-протоколы сократится.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter