📣 Отчет Hacken: потери в DeFi снижаются, безопасность улучшается
опубликовано 27 дек 2024
Сектор децентрализованных финансов (DeFi) в 2024 году зафиксировал снижение потерь на 40% по сравнению с прошлым годом. Общие убытки уменьшились с $787 млн в 2023 году до $474 млн, что отражает прогресс в области безопасности.
Основные причины снижения потерь
Ключевым фактором стало усиление безопасности блокчейн-мостов. Если ранее они являлись одной из основных целей для хакеров, то в 2024 году показали значительный прогресс в устойчивости. Убытки от атак на мосты снизились с $1,89 млрд в 2022 году и $338 млн в 2023 году до $114 млн в 2024 году.
Благодаря внедрению таких передовых технологий как многосторонние вычисления (MPC) и криптография с нулевым разглашением (ZK), сократились как частота, так и масштабы атак на кроссчейн-протоколы.
Основные типы атак в 2024 году
Несмотря на общее снижение потерь, в экосистеме DeFi сохраняются слабые места. Основными источниками потерь остаются атаки на управление доступом и уязвимости смарт-контрактов.
- Атаки на управление доступом: Эти инциденты привели к потерям на сумму $219 млн (в 2023 году – $339 млн). Большинство атак были связаны с компрометацией приватных ключей или недостаточной операционной безопасностью. Наиболее заметной атакой стала утечка $55 млн в результате взлома Radiant Capital.
- Уязвимости смарт-контрактов: Потери от таких проблем как «Атаки повторного входа», эксплойты мгновенных займов и манипуляции с оракулами составили $255 млн в 2024 году, что значительно меньше $448 млн в 2023 году. Тем не менее, безопасность смарт-контрактов остается актуальной проблемой. Например, атака повторного входа на протокол Penpie, в результате которой было похищено $27 млн, подчеркивает необходимость более сильной защиты.
Уроки для проектов DeFi
Снижение потерь демонстрирует эффективность проактивных мер безопасности. Регулярные аудиты, программы вознаграждений за обнаружение багов и надежные системы управления ключами помогли уменьшить риски. Однако наличие уязвимостей в управлении доступом и смарт-контрактах указывает на необходимость дальнейших улучшений.
Для устранения этих рисков проекты должны внедрять более строгие стандарты безопасности, такие как Cryptocurrency Security Standard (CCSS).
CCSS стал эталоном для обеспечения безопасности криптовалютных систем, предлагая надежную структуру для бирж, приложений и кастодиальных решений.
Разработанный как дополнение к существующим стандартам (например, ISO 27001), CCSS внедряет практики, адаптированные к специфическим требованиям криптовалютной индустрии, обеспечивая платформам устойчивость работы и доверие со стороны пользователей.
В 2024 году WhiteBIT, одна из ведущих криптовалютных бирж Европы, получила сертификацию CCSS уровня 3 — высший уровень соответствия, пройдя всесторонний аудит, проведённый компанией Hacken. Этот тщательный процесс включал оценку 41 аспекта контроля, критически важных для безопасности криптовалют, — рассказывают в компании-аудиторе безопасности блокчейнов.
Биржа WhiteBIT получила сертификацию CCSS уровня 3 Источник: hacken.io
Среди других рекомендаций специалистов Hacken — безопасное создание криптографических ключей, их зашифрованное хранение и использование мультиподписей. Следование этим рекомендациям позволит DeFi-проектам повысить уровень безопасности и лучше защитить средства пользователей.
Сектору DeFi, несмотря на продемонстрированный прогресс в 2024 году, необходимо сделать приоритетом безопасность на всех уровнях для дальнейшего роста и укрепления доверия. Это позволит DeFi продолжать выстраивать более устойчивую и надежную экосистему.
Больше актуальных новостей
Больше актуальных новостей
Breaking news
NBIM увеличил косвенное владение биткоином до $356,7 млн
