Менее чем за 2 недели октябрь уже стал худшим месяцем в году по количеству взломов в сообществе децентрализованных финансов (DeFi). Неудивительно, что межцепочечные мосты остаются излюбленными целями хакеров из-за их большой ликвидности и часто эксплуатируемых уязвимостей. Согласно отчету Chainalysis, 2022 год станет худшим годом для взломов.
Хаки в октябре этого года
Согласно отчету, опубликованному Chainalysis 11 октября, этот месяц уже является худшим месяцем года с точки зрения взломов в криптовалютном пространстве — и до его окончания остается еще около 20 дней.
1/ После четырех вчерашних взломов октябрь стал самым большим месяцем в самом большом году по хакерской активности, и впереди еще больше половины месяца. В этом месяце с протоколов DeFi было похищено 718 миллионов долларов США в результате 11 различных взломов. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) Октябрь 12, 2022
За 11 дней, предшествовавших отчету, 720 миллионов долларов были похищены с помощью 11 различных взломов в децентрализованном финансовом секторе (DeFi). В общей сложности за текущий год в криптовалютах было похищено более $3 млрд в результате не менее 125 взломов.
Если остаток года будет следовать тем же тенденциям, то 2022 год вполне может стать худшим по количеству взломов для DeFi, в то время как 2021 год уже превзошел предыдущие рекорды. На следующий день после публикации данных Chainalysis блокчейн-платформа Solana (SOL) Mango Markets понесла убытки в размере 114 миллионов долларов из-за манипулирования ценами.
Годовые суммы, взломанные в криптовалютной экосистеме
После взлома BSC Token Hub на 560 миллионов долларов и взлома Mango Markets, BNB Chain и Solana пока что являются блокчейнами с самыми большими потерями в этом месяце, как ясно показывает этот график от The Block Data:
Украденные суммы отсортированы по периоду и блокчейну
Мосты теперь главная цель для хакеров
Мы также видим, что с 2015 по 2019 год биржи по-прежнему были излюбленными целями хакеров. Однако последние значительно ухудшили безопасность размещенных средств, и от них постепенно отказываются злоумышленники в пользу децентрализованного финансирования.
Действительно, начиная с 2020 года, мы можем наблюдать значительное увеличение количества взломов в секторе DeFi. В текущем году 90% взломов приходится на последние.
Классификация взломов по целевому сектору
Неудивительно, что межцепочечные мосты остаются главными целями для хакеров, ищущих крупные суммы денег, поскольку они по своей сути являются крупными источниками ликвидности и, как правило, имеют уязвимые места. Например, 82% средств, похищенных в этом месяце, были украдены с межцепочечных мостов.
Графическая диаграмма криптовалют, украденных через мосты (синий) в сравнении с другими видами взломов (желтый)
По мнению Джаспера Ли, технического менеджера аудиторской компании Soohio.io, слишком многие протоколы все еще ставят свою безопасность под сомнение:
Для протоколов или dApps, не прошедших тщательный аудит, они являются простой и надежной краткосрочной прибылью. Плохо защищенные протоколы являются легкой добычей для хакеров, которые пользуются их слишком легким доступом».
