Ландшафт децентрализованных финансов (DeFi) остается уязвимым для кибератак, несмотря на небольшое снижение количества украденных средств в 2023 году. Недавнее исследование компании Halborn, занимающейся безопасностью блокчейнов, проливает свет на сохраняющуюся угрозу, анализируя 100 крупнейших атак DeFi с 2016 по 2023 год. Результаты показывают ошеломляющие совокупные убытки в размере 7,5 млрд долларов, причем большинство инцидентов были направлены на протоколы в сетях Ethereum, Binance Smart Chain и Polygon.
Различные векторы атак
Злоумышленники используют различные методы для эксплуатации протоколов DeFi. Распространенные стратегии включают:
Уязвимости смарт-контрактов
Схемы манипулирования ценами
Атаки на управление
Оффчейн эксплойты
Примечательно, что оффчейн-атаки, особенно те, которые связаны с кражей закрытых ключей, стали серьезной проблемой. На эти инциденты пришлось 29% всех атак и 34,6% украденных средств за исследуемый период. Только в 2023 году оффчейн-эксплойты стали причиной более половины всех атак и украденных активов.
Пробелы в безопасности и передовой опыт
В отчете подчеркивается критический упущение в области безопасности: только 21% скомпрометированных протоколов использовали кошельки с несколькими подписями (multi-sig). Эта мера безопасности, требующая одобрения транзакций несколькими сторонами, может потенциально смягчить многие векторы атак.
Анализ Хэлборна также показывает, что неаудированные протоколы подвергаются наибольшему риску. Многие успешные атаки используют неадекватную проверку или верификацию входных данных в коде протокола. Кроме того, мосты между цепочками остаются привлекательной целью для хакеров, что подчеркивает необходимость тщательного анализа кода перед его реализацией.
Перспективы на 2024 год
Хотя полная картина на 2024 год еще формируется, ранние данные Immunefi рисуют тревожную картину. Только за первую половину года атаки, направленные на DeFi, привели к потерям в размере 473 миллионов долларов. Это подчеркивает настоятельную необходимость в усилении мер безопасности во всей экосистеме DeFi.
Двигаясь вперед
Поскольку сектор DeFi продолжает развиваться, становится ясно, что безопасность должна оставаться главным приоритетом. Разработчики и команды протоколов должны рассмотреть следующие шаги:
Внедрение строгих проверок кода
Используйте кошельки с несколькими подписями
Улучшение процессов проверки и верификации входных данных
Будьте осторожны при интеграции кросс-цепных мостов
Внедряя эти передовые практики, индустрия DeFi может работать над созданием более безопасной и устойчивой финансовой экосистемы для всех участников.
