DeFi и CeFi показывают два разных состояния
Согласно последнему отчету компании по кибербезопасности Hacken "The Hacken 2024 Web3 Security Report", в этом году общие потери от атак на децентрализованные финансовые (DeFi) протоколы значительно сократились, снизившись на 40% по сравнению с прошлым годом. Однако ситуация с безопасностью на централизованных финансовых (CeFi) платформах не внушает оптимизма, их соответствующие потери не уменьшаются, а наоборот, увеличиваются, достигнув в два раза большего уровня, чем в прошлом году.
С точки зрения цифр, DeFi составляет примерно 20,4% от общих потерь крипторынка из-за хакерских атак, в то время как CeFi составляет 30%. Хотя DeFi по-прежнему сталкивается с проблемами безопасности, его потери снизились с 787 миллионов долларов в прошлом году до 474 миллионов долларов; в то же время, потери CeFi резко возросли с 339 миллионов долларов до 694 миллионов долларов, что создает явный контраст.
CeFi испытывает огромные удары, DMM Bitcoin и WazirX оба оказались под угрозой.
Среди многочисленных атак на CeFi самым серьезным инцидентом в этом году стало хакерское нападение на DMM Bitcoin в мае, в результате которого были потеряны около 305 миллионов долларов. После успешного получения большого количества биткойнов злоумышленники перевели более 4500 биткойнов на неизвестный адрес и затем скрыли направление движения средств через многоуровневые переходы. Другим значительным событием, наносящим удар по рынку CeFi, стало нападение на криптобиржу WazirX в третьем квартале, в результате которого было украдено около 240 миллионов долларов. Хакеры получили доступ к подписям трех подписантов этой биржи и третьей стороны Liminal, и затем обновили холодный кошелек до контракта с вредоносным кодом, успешно похитив огромные средства пользователей.
В то же время, хотя у DeFi также были серьезные инциденты, такие как нападение на Radiant Capital на сумму более 55 миллионов долларов, общие потери значительно снизились по сравнению с прошлыми годами. В отчете говорится, что оптимизация управления капиталом и механизмов доступа, а также распространение многофакторных контрактов или аудитов могут быть одной из причин значительного снижения потерь DeFi. Тем не менее, методы хакеров также продолжают эволюционировать, особенно уязвимости в управлении доступом по-прежнему угрожают проектам DeFi; как усилить управление частными ключами, реализовать аппаратную безопасность и многоуровневую настройку разрешений остается актуальной задачей для всех протоколов.
Общие потери в криптовалюте превышают 2,3 миллиарда долларов, при этом уязвимости в управлении доступом занимают первое место.
Отчет также показывает, что в 2024 году потери на крипторынке из-за хакерских атак составили 2,9 миллиарда долларов, из которых около 58% связаны с «уязвимостями управления доступом». Такие атаки позволяют злоумышленникам быстро красть активы, похищая или злоупотребляя частными ключами, выполняя обновления вредоносных контрактов и т. д. Hacken также указывает, что мошенничество с фишингом в этом году унесло более 600 миллионов долларов, включая мошенничество с одобрением знаменитостей, мошенничество с предпродажами и другие формы. Таким образом, помимо DeFi и CeFi, вся индустрия по-прежнему сталкивается с бесконечными методами кражи и мошенничества.
Источник: Hacken. В 2024 году потери на крипторынке из-за хакерских атак составили 2,9 миллиарда долларов.
Результаты данного отчета показывают, что, хотя безопасность DeFi лучше, чем в прошлом году, инвесторы и разработчики все еще должны оставаться на чеку; с другой стороны, риски CeFi более выражены, и если различные централизованные биржи не обеспечат многоуровенную подпись, аудит контрактов и мониторинг, они могут стать жертвами массового хищения средств. Hacken в конце концов призывает все платформы продолжать укреплять базовую безопасность, использовать аппаратные кошельки или многофакторные модели и улучшать внутренний контроль и механизмы аудита, чтобы по-настоящему защищать активы пользователей на все более развивающемся крипторынке.
Если вы также беспокоитесь о мошенничестве и не знаете, что делать, добро пожаловать сюда, чтобы посмотреть (Руководство по самопомощи от мошенничества с криптовалютой).
[Отказ от ответственности] Рынок сопряжен с рисками, инвестиции должны быть осторожными. Эта статья не является инвестиционной рекомендацией, пользователи должны учитывать, соответствуют ли любые мнения, взгляды или выводы в этой статье их конкретной ситуации. Инвестируя на основании этого, вы берете на себя полную ответственность.
Статья "Централизованные против децентрализованных: кто безопаснее? Потери CeFi значительно превышают прошлогодние, в то время как DeFi показывает улучшения" была впервые опубликована в "Криптограде".
