Децентрализованные финансовые платформы в сети Ethereum потеряли около 285 миллионов долларов из-за мошенников с 2019 года.
Растущая популярность децентрализованного финансирования с 2019 года привела к тому, что сегмент развивающегося рынка стал мишенью для хакеров и оппортунистических спекулянтов.
Согласно отчету крипто-исследовательской компании Messari, протоколы DeFi потеряли около 284,9 долларов США. миллионов на взломы и другие атаки с использованием эксплойтов с 2019 года. Этот показатель составляет около 0,65% скорректированной общей стоимости заблокированного рынка DeFi на базе Ethereum, согласно данным DappRadar.
В феврале Мессари подсчитал, что с 2019 года из-за хакерских атак было потеряно более 284 миллионов долларов в DeFi. На данный момент децентрализованная страховая индустрия покрывает только часть TVL в DeFi. Потребность созрела для сбора. pic.twitter.com/WkZVI0TuWb
— Messari (@MessariCrypto) 28 апреля 2021 г.
Почти половина взломов DeFi, описанных в отчете Messari, были атаками на мгновенные кредиты, что еще раз свидетельствует о том, что это самый популярный вектор эксплойтов в среде DeFi. Действительно, многие из основных «хакерских атак» DeFi были атаками на флэш-кредиты, которые иногда использовали временные дефекты в потоках оракулов цен.
В то время как количество криптографических взломов в целом снизилось в 2020 году, на DeFi приходилось более половины нападения зафиксированы в течение года. В 2021 году Alpha Homora и Cream Finance попали в заголовки газет после того, как оба протокола стали жертвами мошенников, причем первый пострадал от крупнейшего взлома в истории DeFi, потеряв 37,5 миллиона долларов.
Инцидент с Alpha Homora также поставил под сомнение качество аудита смарт-контрактов, учитывая, что основные службы аудита смарт-контрактов, такие как Quantstamp и PeckShield, проверяли коды проекта.
Взломы DeFi не допускаются. Ограничено только цепочкой Ethereum, поскольку среда Binance Smart Chain также отслеживает аналогичные инциденты. С ростом активности на BSC протоколы DeFi в сети также стали жертвами мошенников, использующих знакомые векторы атак.
Как ранее сообщалось Cointelegraph, Uranium Finance, автоматизированная платформа маркет-мейкера на основе BSC, потеряла 50 долларов миллион хакеру. Злоумышленник воспользовался ошибками в смарт-контракте проекта и смог вывести средства во время запланированного мероприятия по миграции токенов.
Другие проекты DeFi на базе BSC также попали в новости по неправильным причинам: команда TurtleDex ворует 9000 токенов Binance Coin (BNB), собранные во время предпродажной акции, состоявшейся в середине марта.
