Oblast decentralizovaných financí (DeFi) zůstává zranitelná vůči kybernetickým útokům, a to i přes mírný pokles odcizených finančních prostředků během roku 2023. Nedávná studie společnosti Halborn zabývající se bezpečností blockchainu vrhá světlo na přetrvávající hrozbu a analyzuje 100 nejčastějších útoků DeFi od roku 2016 do roku 2023. zjištění odhalují ohromujících 7,5 miliardy dolarů v kumulativních ztrátách, přičemž většina incidentů se zaměřuje na protokoly v sítích Ethereum, Binance Smart Chain a Polygon.
Různé útočné vektory
Zlomyslní aktéři využívají různé metody ke zneužití protokolů DeFi. Mezi běžné strategie patří:
Zranitelnosti inteligentních smluv
Schémata manipulace s cenou
Útoky na vládnutí
Off-chain exploity
Významným problémem se staly zejména útoky mimo řetězec, zejména ty, které zahrnují krádež soukromých klíčů. Tyto incidenty představovaly 29 % všech útoků a 34,6 % ukradených finančních prostředků během sledovaného období. Jen v roce 2023 byly off-chain exploity zodpovědné za více než polovinu všech útoků a ukradených aktiv.
Bezpečnostní mezery a osvědčené postupy
Zpráva zdůrazňuje kritický bezpečnostní dohled: pouze 21 % kompromitovaných protokolů využívalo peněženky s více podpisy (multi-sig). Toto bezpečnostní opatření, které vyžaduje, aby transakce schvalovalo více stran, by mohlo potenciálně zmírnit mnoho útočných vektorů.
Halbornova analýza také ukazuje, že nejvyššímu riziku čelí neauditované protokoly. Mnoho úspěšných útoků využívá neadekvátní ověření vstupu nebo ověření v kódu protokolu. Navíc, cross-chain bridge zůstávají atraktivním cílem pro hackery, což zdůrazňuje nutnost důkladné kontroly kódu před implementací.
Výhled na rok 2024
Zatímco úplný obrázek pro rok 2024 se stále vyvíjí, raná data z Immunefi vykreslují znepokojivý obrázek. Jen za první polovinu roku měly útoky cílené na DeFi za následek ztráty ve výši 473 milionů dolarů. To podtrhuje naléhavou potřebu zvýšených bezpečnostních opatření v celém ekosystému DeFi.
Pohyb vpřed
Jak se sektor DeFi neustále vyvíjí, je jasné, že bezpečnost musí zůstat nejvyšší prioritou. Vývojáři a týmy protokolů by měly zvážit následující kroky:
Implementujte přísné audity kódu
Používejte peněženky s více podpisy
Vylepšete procesy ověřování a ověřování vstupů
Při integraci můstků s křížovým řetězem buďte opatrní
Přijetím těchto osvědčených postupů může průmysl DeFi pracovat na vytvoření bezpečnějšího a odolnějšího finančního ekosystému pro všechny účastníky.
