Схоже, спільнота DeFi зрозуміла повідомлення.
Останніми роками децентралізовані фінансові проекти були головною мішенню для кіберзлочинців і хакерів. А експерти з блокчейн-безпеки закликають спільноту бути більш обачними.
Згідно з даними TRM Labs, за перші дев’ять місяців 2024 року кількість зломів DeFi скоротилася на чверть порівняно з усім 2023 роком.
Централізовані біржі та зберігачі постраждали найбільше.
Хак-перевезення
За даними TRM Labs, за перші три квартали 2024 року кількість цифрових активів на суму 2,1 мільярда доларів США вже перевищила показник усього 2023 року на 5%.
«Станом на 30 вересня у 2024 році кількість хакерів збільшилася вдвічі порівняно з тим же періодом 2023 року», — сказав DL News Арі Редборд, голова відділу політики та урядових справ компанії TRM Labs, що займається аналізом блокчейнів.
Редборд сказав, що криптозломи відбувалися з рекордною швидкістю, що нагадує 2022 рік, коли інвестори втратили 3,8 мільярда доларів.
За даними фірми Cyvers із безпеки web3, за минулий рік кількість хакерських інцидентів із залученням централізованих бірж і зберігачів зросла приблизно на 1000% до 401 мільйона доларів.
Більша частина цих втрат походить від зламу DMM Bitcoin Exchange, де підозрювані північнокорейські хакери вкрали з платформи приголомшливі 305 мільйонів доларів.
Турецька криптобіржа втратила 55 мільйонів доларів у червні, а інші постраждалі платформи включають Lykke і Rain Exchange.
Витік закритого ключа
Ці втрати CEX об’єднані спільною темою — атака на інфраструктуру платформи, яка зрештою розкрила приватні ключі їхніх криптогаманців.
Приватні ключі — це буквено-цифрові текстові рядки, які використовуються для підпису криптографічних транзакцій. У разі виявлення їх можна використовувати для викрадення коштів із гаманців жертви.
Платформи CEX або керують своїми особистими ключами всередині компанії, або призначають відповідальність сторонньому протоколу.
Контроль доступу
Незалежно від використовуваної стратегії керування ключами, контроль доступу викликає серйозне занепокоєння, і експерти з безпеки web3 раніше попереджали про прогалини в моделях безпеки, які використовують криптокомпанії.
«Атаки розвинули свою тактику, щоб використовувати ці недоліки, використовуючи прогалини в контролі доступу та використовуючи передові методи, такі як фішинг і соціальна інженерія, щоб отримати несанкціонований доступ», — сказав DL News Меїр Долев, головний технічний директор відділу безпеки web3 Cyvers.
Багато зломів CEX з епохи криптовалют до DeFi містили натяки на участь інсайдерів.
Сторонні менеджери ключів стали рішенням для нечесних співробітників, які передають особисті ключі хакерам.
Тим не менш, Долев сказав, що ці протоколи зберігання приватних ключів можуть бути настільки ж вразливими.
Гучні хаки
Ця вразливість вже викликала занепокоєння з минулого року, оскільки вона була причиною деяких гучних хакерських атак, у тому числі 41 мільйон доларів, викрадених з платформи криптоказино Stake.
«Рішення цієї загрози, що розвивається, полягає в багаторівневих заходах безпеки», — сказав Долев.
«Компанії не повинні покладатися виключно на сторонні послуги, а натомість прийняти гібридний підхід, який поєднує внутрішню практику управління ключами з надійними зовнішніми рішеннями».
Осато Аван-Номайо — наш кореспондент DeFi у Нігерії. Він охоплює DeFi та технології. Щоб поділитися порадами чи інформацією про історії, зв’яжіться з ним за адресою osato@dlnews.com.
