Ущерб пользователей DeFi-проектов в 2021 году достиг $10,5 млрд

DeFi2
DeFi2

С 2020 года пользователи понесли убытки на сумму свыше $12 млрд из-за мошенничеств и краж на DeFi-платформах, причем большая часть потерь – $10,5 млрд – пришлась на 2021 год. Об этом говорится в исследовании аналитической компании Elliptic.

По подсчетам экспертов, только $721 млн из указанной суммы были впоследствии возмещены. Наиболее частой мишенью киберпреступников становились блокчейны Ethereum и Binance Smart Chain.

Основными причинами атак на децентрализованные проекты в Elliptic называют ошибки в коде и недостатки архитектуры. На них приходится $5,5 млрд и $5,3 млрд соответственно.

Наличие больших пулов ликвидности позволяет хакерам отмывать доходы от преступной деятельности, практически не оставляя следов. Мошенничество в сегменте также является обычным явлением.

Убытки, связанные с использованием ключей администратора, составляют $1 млрд, на экзит-скамы приходится $18 млн. Относительно последнего пункта специалисты подчеркнули, что сумма может быть выше, так как этот тип мошенничества сложнее выявить в отличие от эксплойтов.

Среди dapps 34% от общей суммы ущерба пришлось на сервисы кредитования, 17,1% – на  DEX, 16,4% – на приложения для управления активами и 13,5% – на межсетевые мосты

«Децентрализованные приложения созданы для работы в бездоверительной среде, поскольку они исключают любой сторонний контроль над средствами пользователей. Но вы все равно должны верить, что создатели протокола не допустили ошибок в коде или проектировании, которые могут привести к потере средств», – отметили аналитики Elliptic.

Крупные DeFi-платформы заявляют, что принимают различные меры для повышения безопасности, от найма внешних фирм для аудита кода на предмет уязвимостей до хранения ключей и паролей, необходимых для доступа к кошелькам пользователей в безопасных средах.

По данным отраслевого трекера DeFi Llama, на момент написания в DeFi-платформах задействованы криптоактивы на сумму около $253 млрд по сравнению с $16 млрд год назад.

Напомним, 10 августа хакеры провели крупнейшую в истории индустрии атаку на блокчейны Ethereum, Binance Smart Chain и Polygon, взломав китайский межсетевой протокол Poly Network. Совокупный ущерб составил $611 млн в различных криптовалютах. 

В феврале и августе, октябре хакеры атаковали DeFi-протокол Cream Finance. В первом случае киберпреступники воспользовались багом в смарт-контракте Alpha Finance и похитили токены на $37,5 млн. Во втором – воспользовались багом в смарт-контракте Flexa Network получили дополнительные флэш-займы токенов на сумму более $18 млн. В третьем – ошибка, которая «позволяет занимать все средства в текущих пулах кредитования» обошлась платформе в $130 млн.

В начале ноября о взломе сообщила DeFi-платформа bZx. Ущерб оценили в $55 млн.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK