Компания Elliptic, занимающаяся управлением рисками, утверждает, что за последние два года пользователи DeFi потеряли 12 миллиардов долларов из-за взломов и мошенничества.
Вкратце
- В прошлом году кражи и мошенничество привели к потерям в размере 1,5 миллиарда долларов.
- В этом году эта цифра выросла до $10,5 млрд, чему способствовал рост цен на активы.
Взломы, кражи, кражи и мошеннические схемы. Что общего у всех этих децентрализованных финансовых эксплойтов? Кто-то на другом конце теряет деньги.
И не просто немного. По данным нового отчета компании Elliptic, специализирующейся на управлении рисками, в 2021 году потери составят 10,5 миллиарда долларов, по сравнению с 1,5 миллиарда долларов в прошлом году.
Децентрализованные финансы, или DeFi, относятся к приложениям на основе блокчейна, которые позволяют людям обходить банки и других традиционных финансовых посредников, чтобы кредитовать, занимать, сберегать или торговать со сверстниками с помощью автоматизированных смарт-контрактов, подключенных к протоколам.
Согласно данным, собранным DeFi Llama, в этом секторе сосредоточено более 250 млрд долларов США цифровых активов. Еще в июне 2020 года эта цифра составляла менее $1 млрд. Расширение использования протоколов, а также рост цен на базовые монеты и токены управления, которые обеспечивают их работу, создали благоприятный цикл для тех, кто глубоко инвестировал в этот сектор.
Эллиптический отчет, горячо опубликованный сегодня, показывает, что пользователи и инвесторы DeFi понесли потери в размере более 12 миллиардов долларов из-за краж и мошенничества! 📰📣
DeFi: Риск, регулирование и подъем DeCrime
Получите свою копию сегодня 👉https://t.co/QrLzPbR1qXCrypto AML riskmanagement pic.twitter.com/9ilgCttiN7— elliptic (@elliptic) November 18, 2021
Но возросшая популярность — не говоря уже о распространении с Ethereum на такие сети, как Solana и Binance Smart Chain — также означает, что у DeFi больше средств для кражи, даже несмотря на то, что многие проекты пытаются угнаться за стремительно развивающимся сектором.
В своем отчете Elliptic суммирует проблему, с которой сталкиваются проекты DeFi: «Многие из них являются стартапами с относительно незрелой кибербезопасностью, а необратимый характер криптовалютных транзакций делает очень сложным возврат этих средств. Это делает их заманчивыми целями для злоумышленников — от хакеров-одиночек до национальных государств».
А иногда ошибки кибербезопасности не так уж непреднамеренны, а являются продуктом «бэкдоров, внедренных их создателями с целью кражи средств пользователей».
По данным Elliptic, за последние два года из децентрализованных приложений было украдено 2 миллиарда долларов. Еще $10 млрд. убытков компания связывает со снижением стоимости токенов в результате мошенничества или кражи; хотя это более скромное число, чтобы его точно определить, эти потери протокола приписывают стоимость снижению доверия потребителей к продукту.
Подавляющее большинство потерь за последние два года — $8,6 млрд — пришлось на Ethereum, родину децентрализованных финансов. Ethereum стал источником таких кредитных протоколов, как MakerDAO, децентрализованных бирж, таких как Uniswap, и деривативов, таких как Synthetix. Протоколы смарт-цепочки Binance стали причиной убытков в размере 2,5 миллиарда долларов с 2020 года.
CipherTrace сегодня опубликовала отчет, согласно которому 40% всех крипто-взломов в первой половине 2020 года были направлены на децентрализованные финансовые (DeFi) протоколы и криптовалютные биржи.
$51,5 млн в криптовалютных кражах, связанных с DeFi, с января по июнь. pic.twitter.com/VjBKoLmnaL
— Ameer Rosic (@AmeerRosic) November 10, 2020
По метрикам Elliptic, пользователей должны больше всего беспокоить протоколы кредитования, которые позволяют людям заимствовать криптовалюту у пулов своих коллег. Отвечая за более чем треть потерь, эти протоколы так же уязвимы к кодовым эксплойтам, как и к экономическим эксплойтам — например, флэш-кредитам, в которых пользователи занимают большие суммы, манипулируют рыночными ценами для создания арбитражной возможности, а затем возвращают деньги.
По мере развития этой области, атаки могут ограничиться «летучими» протоколами и рискованными платформами. Однако пока Elliptic хочет, чтобы пользователи не теряли бдительности. DeFi, по словам компании, стал «заманчивой ловушкой для хакеров».
