PeckShield: кіберзлочинці воліють зламувати DeFi
Згідно зі звітом компанії PeckShield, яка займається гарантуванням блокчейн-безпеки, у першій половині 2023 року зловмисники здійснили 395 зломів і вкрали близько $479,4 млн.
Порівняно з минулим роком обсяг викрадених коштів скоротився приблизно в шість разів, а на перші десять найбільших злочинів припало 79% усіх втрат. Це може вказувати на зменшення ліквідності на ринку та зниження зацікавленості шахраїв. Але, наприклад, компанія CertiK пов’язує поточні показники з підвищенням рівня безпеки децентралізованих застосунків та постійним навчанням користувачів. Однак точно визначити, чому так відбувається, – неможливо.
Децентралізовані фінансові застосунки (DeFi) стали головною метою зловмисників: 98% злочинів та 87% вкрадених коштів припало саме на них. Підвищену увагу до подібних проєктів можна пояснити популярністю DeFi, яка пропонує користувачам різноманітні послуги, включно з кредитами, депозитами чи пулами. Серед постраждалих проєктів опинилися YFII, Euler Finance, Orion Protocol, Terraport Finance, Jimbo Protocol та багато інших менш популярних.
Під час атаки на DeFi-застосунки злочинці часто використовували флеш-кредити (71%), що дозволяють брати величезні суми в борг без застави. Така практика давно відома і досі є серйозною проблемою. Здебільшого зловмисники атакували токени проєктів (71%). Непоганий прогрес продемонстрували міжмережеві мости: на їх зломи припав лише 1% вдалих атак хакерів. Для зломів, як правило, використовувалися логічні помилки в кодах, маніпулювання оракулами та розкриття привілеїв, що дозволяло неавторизованому користувачеві отримати доступ до прав адміністратора.
Серед блокчейнів найбільше за обсягом вкрадених коштів постраждав Ethereum, звідки було вкрадено $286,69 млн. За кількістю зломів лідирує BNB Chain: його успішно атакували вчетверо частіше (300 зломів). Це свідчить про те, що розробники застосунків на Ethereum приділяють більше часу питанням безпеки.
Обнадіює те, що розробникам вдалося повернути майже половину вкрадених коштів ($226,2 млн). Раніше втрати від зломів криптовалютних застосунків, навіть пов’язаних з централізованими системами, часто виявлялися безповоротними. Проте для зміцнення довіри користувачів важливо не лише повертати активи, а й продовжувати знижувати кількість таких інцидентів. Інакше децентралізовані проєкти не зможуть захопити лідерство.