100 найпопулярніших хаків DeFi: вектори атак поза мережею спричиняють 57% втрат

Комплексний огляд 100 найбільших хакерів криптовалюти показує, що вразливості onchain становлять лише незначну частину експлойтів.

Насправді понад 57,5% фінансових втрат у 100 найпопулярніших хакерських атаках на децентралізовані фінанси (DeFi) були спричинені векторами атак поза мережею, за словами Мара Гіменеза-Агілара, провідного архітектора безпеки у фірмі з кібербезпеки Halborn.

Експерт з кібербезпеки сказав Cointelegraph:

«Зламані закриті ключі спричинили 52,2% усіх атак у 2024 році та 55,7% загальної втраченої вартості. Загалом вектори атак поза мережею становлять 56,5% минулорічних атак і 57,5% понесених фінансових втрат».

Це відкриття сталося майже через місяць після того, як хакер викрав понад 230 мільйонів доларів у WazirX, індійської криптовалютної біржі, під час другого за величиною злому криптовалюти 2024 року.

За темою: Камала Харріс може продовжити репресії адміністрації Байдена щодо криптовалюти

Найбільшою вразливістю для хакерів криптовалюти є недостатня обізнаність інвесторів

Уразливості смарт-контрактів історично були найбільшим джерелом експлойтів DeFi, і вони продовжують сіяти хаос. Минулого тижня, 7 серпня, протокол DeFi Nexera був зламаний на 1,5 мільйона доларів через уразливість смарт-контракту.

Однак недостатня обізнаність інвесторів стає ще більшою вразливістю для експлуататорів криптовалюти, за словами Гіменес-Агілара з Халборна, який написав:

Часто основна увага приділяється зміцненню коду смарт-контрактів — який історично був найпоширенішим вектором атак — за рахунок визнання того, що протокол не працює ізольовано».

Ось чому зовнішні вразливості, такі як офчейн-компоненти та поведінка користувачів, також потрібно враховувати.

На 100 найпопулярніших хакерів DeFi припадає сума викрадених цифрових активів на суму понад 7,35 мільярда доларів, але кількість експлойтів у 2023 році впала на 6% порівняно з попереднім роком.

За темою: біткойн з «ідеальним» макроналаштуванням, але падіння нижче 58 тисяч доларів ризикує ліквідувати 500 мільйонів доларів

Зломи криптовалюти в 2024 році можуть перевищити 2023 рік

хакери криптовалют у 2024 році можуть перевершити свої досягнення 2023 року за загальною вкраденою вартістю.

Експерт з кібербезпеки Халборна пояснив, що кількість хакерських зломів криптовалюти може перевершити показники попереднього року з багатьох причин, головною з яких є зростання сумарної блокування (TVL) у DeFi:

«Враховуючи кількість і серйозність атак у 2024 році, серед 100 найпопулярніших зломів було приблизно 14 інцидентів, у середньому майже дві атаки на місяць. Якщо ця тенденція збережеться, загальна кількість атак може сягнути близько 24 до кінця року, трохи перевищивши загальну кількість за 2023 рік».

Ще одна тривожна ознака полягає в тому, що три з цьогорічних зломів криптовалюти вже потрапили до десятки кращих за втраченими цінностями, додав Гіменес-Агілар.

Понад 200 мільйонів доларів було втрачено через хакерські атаки станом на 29 лютого з початку року, що на 15,5% більше, ніж за той самий період 2023 року, коли було викрадено цифрових активів на суму 173 мільйони доларів.