Отчет: половина всех эксплойтов DeFi — это хакерские атаки

Согласно новому отчету агрегатора данных о криптовалюте Token Terminal, примерно 50% эксплойтов в децентрализованных финансах или DeFi происходят на межсетевых мостах. За два года хакеры украли более 2,5 миллиардов долларов в результате эксплуатации уязвимостей на межсетевых мостах. Эта сумма огромна по сравнению с другими нарушениями безопасности, такими как взломы кредитования DeFi (718 миллионов долларов) и эксплойты децентрализованных бирж (362 миллиона долларов) за тот период.

https://platform.twitter.com/widgets.js

Межсетевые мосты, которые позволяют пользователям переносить цифровые активы из одной цепочки в другую, известны своей способностью решать проблемы масштабирования нескольких цепочек. Однако сложность их создания и последующего аудита в сочетании с огромными суммами средств, заблокированными в их смарт-контрактах, привлекла большое внимание хакеров.

Эксперты по безопасности, такие как генеральный директор Immunefi Майкл Амадор, объясняют, что некоторым разработчикам в пространстве DeFi просто не хватает необходимых знаний для создания таких сложных механизмов:

«Многие разработчики запускают проекты, просто копируя и вставляя код из других проектов. Когда один из этих проектов имеет уязвимость, другие обычно также имеют эту уязвимость. Смарт-контракты с открытым исходным кодом, будучи видимыми и доступными для всех, могут легко привлечь черныхих, обнаружить, где они уязвимы, и использовать их».

Также кажется, что подавляющее большинство эксплойтов с перекрестными изменениями, которые произошли до сих пор, имели место в блокчейнах Ethereum Virtual Machine (EVM). Это включает в себя самые серьезные инциденты этого года, такие как взлом моста Axie Infinity Ronin, взлом моста токена Wormhole и взлом моста Nomad.

Между тем, межсетевые мосты, основанные на протоколе Cosmos Interblockchain Communications (IBC), общая заблокированная стоимость которого превысила 1 миллиард долларов, в значительной степени избежали атаки. Хотя на прошлой неделе соучредитель Cosmos Итан Бухман заявил, что после аудита безопасности на IBC была обнаружена серьезная уязвимость. Эксплойт был исправлен, и в результате инцидента средства не были потеряны.