Protokoły DeFi pozostają głównymi celami, z którymi wiąże się 100% strat z listopada 2024 r.
Straty z tytułu ataków na kryptowaluty spadły o 15% w 2024 r., ale ataki nadal są częste i ewoluują.
Złożone inteligentne kontrakty w DeFi, mimo audytów, stwarzają poważne zagrożenia dla bezpieczeństwa.
Rynek kryptowalut odnotował w tym miesiącu niewielką ulgę w kwestii ataków na kryptowaluty. Według niedawnego raportu Immunefi, czołowej platformy bezpieczeństwa on-chain, całkowita wartość utracona w wyniku ataków i exploitów gwałtownie spadła od zeszłego roku.
https://twitter.com/immunefi/status/1862136354512970182
Branża straciła 1,49 miliarda dolarów w wyniku 209 incydentów w pierwszych jedenastu miesiącach 2024 roku. Był to spadek o 15% w porównaniu do tego samego okresu w 2023 roku. Liczba incydentów ujawniła niepokojący problem z bezpieczeństwem w branży. Raport zauważa również, że protokoły finansów zdecentralizowanych pozostają wysoce podatne na ataki.
Straty spadły do znaczących 71 milionów dolarów w 26 incydentach w listopadzie 2024 roku. To spadek o 79% w porównaniu do listopada 2023 roku i spadek o 4% w porównaniu do października 2024 roku. Protokoły DeFi były głównymi celami hakerów. Stanowiły 100% całkowitych strat w tym miesiącu.
Podwójne korzyści DeFi
Zdecentralizowany charakter DeFi oferuje wiele zalet, takich jak zwiększona przejrzystość i zwiększona dostępność. Jednak istnieją również ryzyka. Smart kontrakty są bardzo skomplikowane i podatne na błędy. Pojedyncza wada w smart kontrakcie może spowodować ogromne straty.
Wysokoprofilowe ataki DeFi, takie jak kradzież 100 milionów dolarów z Poly Network w 2021 roku i strata 600 milionów dolarów z mostu Ronin w 2022 roku, pokazały, dlaczego silne zabezpieczenia muszą być wdrażane. Chociaż wiele projektów wdrożyło audyty bezpieczeństwa i programy nagród za błędy, wysiłki w zakresie bezpieczeństwa w przestrzeni DeFi rzadko nadążają za tempem innowacji.
Krajobraz kryptowalutowy w listopadzie 2024 roku był naznaczony kilkoma znaczącymi atakami. Thala, protokół DeFi, ucierpiał z powodu straty 25,5 miliona dolarów, ale później się odbił. DEXX, zdecentralizowana giełda, straciła 21 milionów dolarów. PolterFinance, protokół pożyczkowy, padł ofiarą eksploatacji na 12 milionów dolarów. DeltaPrime, platforma handlowa, straciła 4,75 miliona dolarów.
Ewolucja krajobrazu zagrożeń
Sieci blockchain są zawsze atakowane i wykorzystywane przez hakerów. Hakerzy ciągle zmieniają taktyki, aby oszukiwać głównie nowych inwestorów. W listopadzie 2024 roku najczęściej wykorzystywanym wektorem ataku była eksploatacja podatności smart kontraktów. Zmieniające się taktyki hakerów powinny uwydatnić potrzebę przeprowadzania rygorystycznych audytów kodu i testów bezpieczeństwa.
Kolejnym rosnącym problemem jest wzrost ataków inżynierii społecznej. W tych atakach hakerzy oszukują ofiary, aby ujawniły tajne informacje, takie jak klucze prywatne lub frazy seed. Phishing i fałszywe airdropy mogą prowadzić do dużych strat dla nieświadomych użytkowników.
Post, że protokoły DeFi były celem większości strat w wyniku hacków kryptowalutowych w listopadzie 2024 roku, pojawił się po raz pierwszy w Crypto News Land.