Vairāk nekā 181 000 $ kriptovalūtu portfeļa tika zaudēti ļaunprātīgu uzbrukumu dēļ, kuru mērķis bija stratēģisko līgumu ienesīguma protokols. Šo notikumu var uzskatīt par jaunāko DeFi drošības trūkumu. Uzbrukums bija aizpogāts ofensīvs pret Arbitrum blokķēdes marķētā ienesīguma protokola viedajiem līgumiem. Uzbrukums tika veikts pat pēc tam, kad protokols pārtrauca darbību.

Ienesīguma protokola pārkāpums

Blockchain izmeklēšanas uzņēmums Peckshield vispirms pamanīja incidentu, ko pēc tam atklāja digitālo aktīvu drošības platforma - CertiK. Hakeris nozaga līdzekļus, izmantojot ievainojamību, kas izjauca pūla marķiera līdzsvaru un kopējo piedāvājumu.

Sveiki, @yield, iespējams, vēlēsities apskatīt (ar USD 181 000) pic.twitter.com/wbzVgrvyyy

— PeckShield Inc. (@peckshield) 2024. gada 30. aprīlis

Hakeris izmantoja ātrās aizdevuma aktīvu palīdzību, lai nozagtu vēl vairāk pūla žetonu. Attiecīgais hakeris veica šo sarežģīto manevru, kas ļāva izņemt līdzekļus no uzbruktajiem līgumiem, izraisot uzņēmumam ievērojamus zaudējumus. Lai gan Ienesīguma protokolam varēja būt šķēršļu daļa, dalībnieku redzējums un neatlaidība deva viņiem spēku tos pārvarēt.

Ienesīguma protokols slēdza durvis 2023. gada decembrī; Minētie iemesli bija regulējuma apgrūtinājums un tirgus pieprasījuma pasliktināšanās. Jāsaka, ka šie tikko publiskotie dati apstiprina atkārtotus ieteikumus investoriem pamest savas pozīcijas un atgūt naudu. Tomēr tas norāda uz dažām pastāvošām drošības problēmām, kuras ieguldītāji var neievērot. Ienesīguma protokola piekrišana tika pārtraukta līdz 2024. gada februārim, un šī nenoteiktība rada šaubas, vai fonds tiks atgūts.

Flash aizdevumu uzbrukumi ir visizplatītākais veids, kā izmantot DeFi ievainojamības.

Pašlaik šis pasākums nav pirmā platforma, kas izmanto DeFi zibatmiņas aizdevuma funkciju. 2023. gada martā Yield Protocol un dažas citas DeFi platformas kļuva par upuriem uzbrukumam ERFLA. Līdz 2023. gada jūlijam, lai pārvarētu Euler zibatmiņas aizdevuma uzbrukumu, kas skāra ienesīguma protokolu, nesenais pārkāpums norāda uz nepieciešamību pēc labākiem drošības risinājumiem, jo ​​DeFi ekosistēmas turpina augt un kļūst sarežģītas.

Ziņojums atklāj kriptovalūtu pārkāpumu samazināšanos

Tomēr jaunākie pētījumi, kas liecina, ka 2023.–2024. gada pirmajā ceturksnī ir samazinājušies uzlaušanas un krāpšanas zaudējumi, par kuriem ziņo Immunefi blokķēdes drošības uzņēmums, pierāda, ka šādi pārkāpumi nav fakts. Ziņojumā ir parādīta zaudējumu atšķirība (23%), kur 2024. gada 1. ceturksnī tika zaudēti 336,3 miljoni ASV dolāru, kas tika sadalīti uzlaušanas un krāpšanas incidentos, jo 2023. gada 1. ceturksnī tika reģistrēti aptuveni 437,5 miljoni ASV dolāru. Tomēr aplāde norāda uz dažiem izplatītiem tīmekļa 3 telpas trūkumiem, kur hakeri izmanto dažādus protokolus, lai gūtu finansiālu labumu.

Avots: Immunefi blokķēde

Immunefi veiktais pētījums ziņo par 61 drošības problēmu un krāpšanu web3 sektorā 2024. gada pirmajā ceturksnī, kā arī veiksmīgiem un viltus sasniegumiem. Ievērojami notikumi ietver laupīšanu pie Orbit Bridge, kas izmaksāja 26,4 kronus, un citu incidentu Munchables, kas izmaksāja 62,8 kronus. Šie incidenti apstiprināja ievērojamo finansiālo risku, kas saistīts ar tehnoloģiju un decentralizētu platformu attīstību.

Īpašuma zaudēšana Ienesīguma protokola stratēģijas līgumu izmantošanas dēļ ir aktuāla problēma, kas apdraud DeFi platformu drošību, un investoru izskats ir ļoti vājš. Taču pilnīga drošības pasākumu un normatīvo aktu atbilstības pārveidošana, ko izraisa blokķēdes tehnoloģijas evolūcijas ātrums, decentralizētās finanšu dalībniekiem rada jaunas iespējas un riskus.