Исследование: централизация проектов DeFi помогла хакерам украсть в 2021 году $1.3 млрд
Компания по кибербезопасности Certik, изучая направление хакерских атак на протоколы DeFi, обнаружила 286 случаев использования элементов централизации.
Агентство Certik, занимающееся безопасностью и аудитом блокчейнов, опубликовало отчет, в котором заясляет, что основным направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В результате кибератак злоумышленники, используя узлы, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд.
В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и обнаружили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности.
«Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками».
В качестве примера эксперты приводят взлом протокола bZx. В ноябре 2021 года злоумышленники, используя фишинг и электронное письмо с вредоносным макросом, получили доступ к двум закрытым ключам и похитили токены на $55 миллионов.
Агентство отмечает значительный рост сектора DeFi за 2021 год. Certik заявляет, что объем торгов на децентрализованных биржах (DEX) увеличился в три раза. Общая стоимость заблокированных активов (TVL) в протоколах увеличилась в четыре раза, несмотря на резкий рост комиссий блокчейна Ethereum.
«Очевидно, существует ненасытный аппетит к децентрализованным приложениям, основанным на смарт-контрактах, которые поддерживает Ethereum. DeFi, NFT и другие приложения, такие как ENS, внесли свой вклад в этот рост».
Компания считает, что Эфириум в ходе масштабирования столкнулся с сильной конкуренцией. В результате протоколы DeFi на блокчейнах Binance Smart Chain, Solana, Terra, Avalanche, Fantom и Polygon в 2021 заняли третью часть рынка, ранее принадлежавшего Эфириуму.
Несмотря на высокие комиссии в Ethereum, TVL в его протоколах увеличился до 153 миллиардов. Миграция пользователей в другие проекты обострила вопросы децентрализации для Эфириума. Одним из положительных моментов для Ethereum стали технические проблемы протокола Solana, который позиционируется как «убийца» Эфириума.
Согласно недавнему отчету аналитической компании Chainalysis, многие протоколы DeFi имеют уязвимости в коде, которыми могут воспользоваться хакеры. В 2021 году 21% взломов мошенники провели, используя эксплойты. В 2021 аналитическая компания Elliptic разметила отчет, в котором говорится, что объем убытков из-за преступлений на рынке DeFi в 2021 году увеличился в семь раз до $10.5 млрд.
Агентство Certik, занимающееся безопасностью и аудитом блокчейнов, опубликовало отчет, в котором заясляет, что основным направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В результате кибератак злоумышленники, используя узлы, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд.
В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и обнаружили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности.
«Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками».
В качестве примера эксперты приводят взлом протокола bZx. В ноябре 2021 года злоумышленники, используя фишинг и электронное письмо с вредоносным макросом, получили доступ к двум закрытым ключам и похитили токены на $55 миллионов.
Агентство отмечает значительный рост сектора DeFi за 2021 год. Certik заявляет, что объем торгов на децентрализованных биржах (DEX) увеличился в три раза. Общая стоимость заблокированных активов (TVL) в протоколах увеличилась в четыре раза, несмотря на резкий рост комиссий блокчейна Ethereum.
«Очевидно, существует ненасытный аппетит к децентрализованным приложениям, основанным на смарт-контрактах, которые поддерживает Ethereum. DeFi, NFT и другие приложения, такие как ENS, внесли свой вклад в этот рост».
Компания считает, что Эфириум в ходе масштабирования столкнулся с сильной конкуренцией. В результате протоколы DeFi на блокчейнах Binance Smart Chain, Solana, Terra, Avalanche, Fantom и Polygon в 2021 заняли третью часть рынка, ранее принадлежавшего Эфириуму.
Несмотря на высокие комиссии в Ethereum, TVL в его протоколах увеличился до 153 миллиардов. Миграция пользователей в другие проекты обострила вопросы децентрализации для Эфириума. Одним из положительных моментов для Ethereum стали технические проблемы протокола Solana, который позиционируется как «убийца» Эфириума.
Согласно недавнему отчету аналитической компании Chainalysis, многие протоколы DeFi имеют уязвимости в коде, которыми могут воспользоваться хакеры. В 2021 году 21% взломов мошенники провели, используя эксплойты. В 2021 аналитическая компания Elliptic разметила отчет, в котором говорится, что объем убытков из-за преступлений на рынке DeFi в 2021 году увеличился в семь раз до $10.5 млрд.
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что
Централизация стала причиной
Проблемы централизации стали основным вектором атаки в децентрализованном финансировании (DeFi), что способствовало
Ноябрь 2021 в цифрах: дебют Boba
Ключевое После обновления абсолютного максимума на уровне $69 000 биткоин скорректировался, нарушив привычную для конца
Финансовый хардкор: какое будущее
На фоне роста рынка в 2020-2021 годах окреп сектор криптовалютных опционов, где основная активность приходится на
Курс криптовалют
BTC
ETH
EOS
XRP
LTC