📣 Звіт Hacken — втрати в DeFi знижуються, безпека поліпшується
опубліковано 17 год тому
Сектор децентралізованих фінансів (DeFi) у 2024 році зафіксував зниження втрат на 40% порівняно з минулим роком. Загальні збитки зменшилися з $787 млн у 2023 році до $474 млн, що свідчить про прогрес у безпековій галузі.
Основні причини зниження втрат
Головним чинником стало посилення безпеки блокчейн-мостів. Якщо раніше вони були однією з основних цілей для хакерів, то 2024 року показали значний прогрес у стійкості. Збитки від атак на мости знизилися з $1,89 млрд 2022 року і $338 млн 2023 року до $114 млн 2024 року.
Завдяки впровадженню таких передових технологій, як багатосторонні обчислення (MPC) і криптографія з нульовим розголошенням (ZK), скоротилися як частота, так і масштаби атак на кросчейн-протоколи.
Основні типи атак у 2024 році
Попри загальне зниження втрат, в екосистемі DeFi зберігаються слабкі місця. Основними джерелами збитків залишаються атаки на управління доступом і вразливості смарт-контрактів.
- Атаки на управление доступом: Атаки на управління доступом: Ці інциденти призвели до втрат на суму $219 млн (у 2023 році – $339 млн). Більшість атак були пов'язані з компрометацією приватних ключів або недостатньою операційною безпекою. Найпомітнішою атакою став витік $55 млн унаслідок злому Radiant Capital.
- Вразливості смарт-контрактів: Втрати від таких проблем, як «Атаки повторного входу», експлойти миттєвих позик і маніпуляції з оракулами, становили $255 млн у 2024 році, що значно менше за $448 млн у 2023 році. Проте безпека смарт-контрактів залишається актуальною проблемою. Наприклад, атака повторного входу на протокол Penpie, унаслідок якої було викрадено $27 млн, підкреслює необхідність сильнішого захисту.
Уроки для проєктів DeFi
Зниження втрат демонструє ефективність проактивних заходів безпеки. Регулярні аудити, програми винагород за виявлення багів і надійні системи управління ключами допомогли зменшити ризики. Однак наявність вразливостей в управлінні доступом і смарт-контрактах вказує на необхідність подальших поліпшень.
Для усунення цих ризиків проєкти мають впроваджувати суворіші стандарти безпеки, такі як Cryptocurrency Security Standard (CCSS).
CCSS став еталоном для убезпечення криптовалютних систем, пропонуючи надійну структуру для бірж, додатків і кастодіальних рішень.
Розроблений як доповнення до наявних стандартів (наприклад, ISO 27001), CCSS впроваджує практики, адаптовані до специфічних вимог криптовалютної індустрії, забезпечуючи платформам стійкість роботи та довіру з боку користувачів.
У 2024 році WhiteBIT, одна з провідних криптовалютних бірж Європи, отримала сертифікацію CCSS рівня 3 — найвищий рівень відповідності, пройшовши всебічний аудит, проведений компанією Hacken. Цей ретельний процес включав оцінку 41 аспекту контролю, критично важливих для безпеки криптовалют, — рассказывают в компании-аудиторе безопасности блокчейнов.
Біржа WhiteBIT отримала сертифікацію CCSS рівня 3. Джерело:: hacken.io
Серед інших рекомендацій фахівців Hacken — безпечне створення криптографічних ключів, їхнє зашифроване зберігання та використання мультипідписів. Дотримання цих рекомендацій дасть змогу DeFi-проєктам підвищити рівень безпеки та краще захистити кошти користувачів.
Сектору DeFi, незважаючи на продемонстрований прогрес у 2024 році, необхідно зробити пріоритетом безпеку на всіх рівнях для подальшого зростання і зміцнення довіри. Це дасть змогу DeFi продовжувати вибудовувати більш стійку та надійну екосистему.
Більше актуальних новин
Більше актуальних новин
Breaking news
Bitget спалить 800 млн токенів BGB
Breaking news
А де наше «ралі Санта-Клауса»?
