След по-малко от две седмици октомври вече е най-лошият месец от годината по отношение на хакове в общността на децентрализираните финанси (DeFi). Междуверижните мостове изненадващо остават предпочитана цел на хакерите заради голямата си ликвидност и често използваемите уязвимости. Според доклад на Chainalysis 2022 г. ще бъде най-лошата година за хакове.
Хакове ще валят този октомври
Според доклад, публикуван от Chainalysis на 11 октомври, този месец вече е най-лошият за годината по отношение на хакерските атаки в криптовалутното пространство – а до края му остават още около 20 дни.
1/ След четирите хакерски атаки вчера октомври е най-големият месец в най-голямата година по отношение на хакерската активност, като до края на месеца остава още повече от половината. Досега през този месец от протоколите DeFi са откраднати 718 милиона долара от 11 различни хакерски атаки. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) October 12, 2022
През 11-те дни преди доклада 720 милиона долара са били откраднати чрез 11 различни хакерски атаки в децентрализирания финансов сектор (DeFi). Общо през настоящата година вече са откраднати над 3 млрд. долара в криптовалути чрез не по-малко от 125 хакерски атаки.
Ако и през останалата част от годината се запазят същите тенденции, 2022 г. може да се превърне в най-лошата година по отношение на хакове за DeFi, докато 2021 г. вече надмина предишните рекорди. Ден след като Chainalysis публикува данните си, блокчейн платформата Solana (SOL) Mango Markets претърпя загуба от 114 млн. долара поради манипулиране на цените.
Годишни суми, хакнати в екосистемата на криптовалутите
С хакването на BSC Token Hub за 560 млн. долара и това на Mango Markets, веригата на БНБ и Solana засега са блокчейн веригите с най-големи загуби този месец, както изрично показва тази графика от The Block Data:
Откраднати суми, сортирани по период и блокчейн
Мостовете вече са основна мишена за хакерите
Виждаме също, че от 2015 до 2019 г. борсите все още са били предпочитани цели на хакерите. Последните обаче са работили значително върху сигурността на хостваните средства и постепенно са били изоставени от злонамерени лица в полза на децентрализираното финансиране.
Всъщност от 2020 г. насам се наблюдава значително увеличение на броя на хакерите в сектора на DeFi. През текущата година 90% от хаковете идват от последните.
Класификация на хакерите по целеви сектори
Не е изненадващо, че крос-верижните мостове остават основна цел за хакерите, които търсят големи суми пари, тъй като по своята същност те са големи източници на ликвидност и обикновено имат използваеми недостатъци. Например 82% от откраднатите през този месец средства са били от мостове между вериги.
Графична диаграма на криптовалутите, откраднати чрез мостове (синьо), в сравнение с други видове хакове (жълто)
Според Джаспър Лий, технически мениджър в компанията за одит Soohio.io, твърде много протоколи все още не се съобразяват със сигурността си:
За протоколи или dApps, които не са били щателно одитирани, те са лесна и надеждна краткосрочна печалба. Слабо защитените протоколи са леснодостъпни за хакерите, които се възползват от твърде лесния достъп до тях.“
