Ландшафт децентралізованих фінансів (DeFi) залишається вразливим до кібератак, незважаючи на незначне зниження вкрадених коштів протягом 2023 року. Нещодавнє дослідження компанії Halborn, що займається забезпеченням безпеки блокчейну, проливає світло на постійну загрозу, аналізуючи 100 найбільших атак DeFi з 2016 по 2023 рік. Результати показують приголомшливі загальні збитки в розмірі 7,5 мільярдів доларів США, причому більшість інцидентів спрямовані на протоколи в мережах Ethereum, Binance Smart Chain і Polygon.
Різноманітні вектори атак
Зловмисники використовують різноманітні методи для використання протоколів DeFi. Загальні стратегії включають:
Уразливості смарт-контракту
Схеми маніпулювання цінами
Атаки на управління
Експлойти поза мережею
Примітно, що атаки поза ланцюгом, особливо ті, що включають крадіжку закритого ключа, викликають серйозне занепокоєння. На ці інциденти припадає 29% усіх атак і 34,6% викрадених коштів протягом періоду дослідження. Лише у 2023 році позамережні експлойти стали причиною понад половини всіх атак і викрадених активів.
Прогалини в безпеці та найкращі практики
У звіті висвітлюється критичний недолік безпеки: лише 21% зламаних протоколів використовували гаманці з кількома підписами (multi-sig). Цей захід безпеки, який вимагає схвалення транзакцій кількома сторонами, може потенційно пом’якшити багато векторів атак.
Аналіз Халборна також показує, що неперевірені протоколи стикаються з найвищим ризиком. Багато успішних атак використовують неадекватну перевірку вхідних даних або перевірку в коді протоколу. Крім того, крос-ланцюгові мости залишаються привабливою мішенню для хакерів, що підкреслює необхідність ретельного аналізу коду перед впровадженням.
Прогноз на 2024 рік
Хоча повна картина на 2024 рік ще складається, перші дані Immunefi малюють тривожну картину. Лише за перше півріччя атаки, націлені на DeFi, призвели до збитків у розмірі 473 мільйонів доларів. Це підкреслює нагальну потребу в посиленні заходів безпеки в екосистемі DeFi.
Рухаючись вперед
Оскільки сектор DeFi продовжує розвиватися, стає зрозуміло, що безпека має залишатися головним пріоритетом. Розробникам і командам протоколів слід розглянути такі кроки:
Впроваджуйте ретельний аудит коду
Використовуйте гаманці з кількома підписами
Удосконалити процеси перевірки та перевірки введених даних
Будьте обережні під час інтеграції перехресних ланцюгових мостів
Застосовуючи ці найкращі практики, галузь DeFi може працювати над створенням безпечнішої та стійкішої фінансової екосистеми для всіх учасників.
