В 2024 году безопасность децентрализованных финансов (DeFi) понесла на 40% меньше финансовых потерь, чем в предыдущем году, благодаря улучшенным протоколам, более сильным мостам и передовым криптографическим мерам.
Согласно ежегодному отчету о безопасности Web3 компании Hacken, занимающейся безопасностью блоков, усиленные меры безопасности DeFi до 2024 года были реализованы в тандеме с централизованным финансами (CeFi), которые столкнулись с мрачными последствиями года.
Количество нарушений CeFi увеличилось более чем вдвое, а убытки выросли до 694 миллионов долларов, поскольку централизованные биржи стали основными целями для уязвимостей контроля доступа и других критических угроз безопасности.
В выводах отчета подробно описывается резкая разница между прогрессом DeFi и борьбой CeFi, что дает критический взгляд на оба пространства по мере того, как уязвимости централизации становятся все более очевидными.
По теме: Взломы криптовалют уничтожат 2,3 миллиарда долларов в 2024 году, что означает рост на 40% в годовом сопоставлении
Насос безопасности DeFi
Отчет Хакена за 2024 год показывает резкое снижение финансовых потерь DeFi в 2024 году: с 787 миллионов долларов, потерянных в 2023 году, до 474 миллионов долларов в этом году.
В выводах отмечается, что эксплойты, связанные с мостами, историческая серьезная уязвимость в DeFi, резко снизились с 338 миллионов долларов в 2023 году до всего 114 миллионов долларов в 2024 году.
Несмотря на улучшения DeFi, такие как многосторонние вычисления (MPC) и доказательства с нулевым разглашением (ZKP), проблемы сохраняются, о чем свидетельствуют уязвимости контроля доступа, на которые приходится почти половина всех потерь DeFi — например, взлом Radiant Capital на 55 миллионов долларов.
Связанный: USDX создан для поддержки роста экосистемы DeFi: генеральный директор Hex Trust
Количество нарушений CeFi растет
Согласно отчету Hacken, опыт CeFi в 2024 году резко контрастирует с улучшениями, наблюдаемыми в DeFi: финансовые потери в 2023 году более чем удвоились до 694 миллионов долларов в этом году.
Рост числа нарушений в основном объясняется эксплойтами контроля доступа и такими заметными инцидентами, как взлом DMM Exchange во втором квартале и взлом WazirX в третьем квартале.
Эти взломы включали компрометацию закрытых ключей и использование уязвимостей мультиподписей, что способствовало краже с бирж 305 миллионов долларов и 230 миллионов долларов США соответственно.
Дима Будорин, соучредитель и генеральный директор Hacken, рассказал Cointelegraph, что результаты отчета подчеркивают «критические пробелы» в операционной безопасности CeFi, в основном вызванные «плохим управлением закрытыми ключами, слабыми настройками мультиподписи и уязвимостями централизованного управления».
По теме: Северокорейские хакеры украли 1,3 миллиарда долларов в криптовалюте в 2024 году — Chainaанализ
Уроки, которые необходимо извлечь
Существенная разница в финансовых потерях между секторами DeFi и CeFi подчеркивает возможность улучшения в обеих отраслях.
Будорин сказал, что злоумышленники используют пробелы в настройках безопасности и что для снижения этих рисков крайне важно «принять более строгие методы управления ключами и системы автоматического мониторинга».
Риски, подчеркнутые генеральным директором Hacken, можно увидеть в отчете Chainalyis от 19 декабря, в котором говорится, что в этом году северокорейские хакеры украли криптовалютные активы на сумму более 1,3 миллиарда долларов в результате 47 инцидентов.