PeckShield: киберпреступники предпочитают взламывать DeFi
Согласно отчету компании PeckShield, которая занимается обеспечением блокчейн-безопасности, в первой половине 2023 года злоумышленники совершили 395 взломов и украли около $479,4 млн.
По сравнению с прошлым годом, объем похищенных средств сократился примерно в шесть раз, а на первые десять самых больших преступлений пришлось 79% всех потерь. Это может указывать на уменьшение ликвидности на рынке и снижение заинтересованности мошенников. Но, например, компания CertiK связывает текущие показатели с повышением уровня безопасности децентрализованных приложений и постоянным обучением пользователей. Однако точно определить, почему так происходит, – невозможно.
Децентрализованные финансовые приложения (DeFi) стали главной целью злоумышленников: 98% преступлений и 87% украденных средств пришлось именно на эту область. Повышенное внимание к подобным проектам можно объяснить популярностью DeFi, которая предлагает пользователям различные услуги, включая кредиты, депозиты или пулы. Среди пострадавших проектов оказались YFII, Euler Finance, Orion Protocol, Terraport Finance, Jimbo Protocol и множество других менее популярных проектов.
При атаке на DeFi-приложения преступники часто использовали флеш-кредиты (71%), позволяющие брать огромные суммы взаймы без залога. Такая практика давно известна и до сих пор представляет серьезную проблему. В основном злоумышленники атаковали токены проектов (71%). Неплохой прогресс показали межсетевые мосты: их взломы составили всего 1% удачных хакерских атак. Для взломов, как правило, использовались логические ошибки в кодах, манипулирование оракулами и раскрытие привилегий, что позволяло неавторизованному пользователю получить доступ к правам администратора.
Среди блокчейнов больше остальных по объему украденных средств пострадал Ethereum, откуда было украдено $286,69 млн. По количеству взломов лидирует BNB Chain: его успешно атаковали в четыре раза чаще (300 взломов). Это свидетельствует о том, что разработчики приложений на Ethereum уделяют больше времени вопросам безопасности.
Обнадеживает то, что разработчикам удалось вернуть почти половину украденных средств ($226,2 млн). Ранее потери от взломов криптовалютных приложений, даже связанных с централизованными системами, часто оказывались безвозвратными. Тем не менее для укрепления доверия пользователей важно не только возвращать активы, но и продолжать снижать количество таких инцидентов. В противном случае децентрализованные проекты не смогут захватить лидерство.