В 2021 году из-за уязвимостей DeFi-проекты потеряли $680 миллионов


  • administrators

    Согласно данным The Block Research, в 2021 году общая сумма украденных в результате атак на DeFi-проекты средств составила $680 миллионов

    В 2021 году из-за уязвимостей DeFi-проекты потеряли $680 миллионов

    Из-за эксплойтов и багов DeFi-протоколы потеряли $1,4 миллиарда, но $760 миллионов были возвращены. В течение года произошло 70 эксплойтов DeFi на четырех блокчейн-платформах. Больше всего пострадали проекты на базе Ethereum - 34 атаки, далее идут проекты на основе Binance Smart Chain - 25 атак. Проекты на базе Polygon и Avalanche пострадали от 3 и 2 атак соответственно.

    34 атаки применили вариант с флэш-кредитами (эти кредиты берутся и используются для некоторых действий, причем погашаются в одном транзакционном блоке, то есть кредитор уверен в возврате своих средств). В результате суммы флэш-кредитов могут достигать огромных размеров при невысоких затратах, что дает хакерам возможность занимать большие суммы и максимизировать ущерб от таких атак.

    В мае был взломан DeFi-протокол xToken. Хакер использовал флэш-кредит для получения 61 800 ETH ($270 миллионов) и в результате уязвимости системы заполучил $24,5 миллиона.

    3 из 5 крупнейших взломов связаны с Poly Network, которая в общей сложности потеряла $611 миллионов (хотя затем средства были возвращены). Еще одна крупная потеря связана с проектом Compound, который из-за бага выпустил токены COMP на сумму $114 миллионов (вернули только половину). В конце прошлого месяца Cream Finance потерял $130 миллионов также из-за крупного флэш-кредита.

    Вышеуказанные данные не включают в себя экзит-скамы и другие виды мошенничества, а учитывают только эксплойты DeFi-протоколов.



  • если бы не возвращали украденные средства, то сумма могла быть гораздо более внушительной. пусть скажут спасибо, что есть нормальные хакеры, которые не воруют чужое.



  • @ivan-ivanov Зато таким способом они показывают насколько уязвимы их проекты, чтобы разрабы смогли сразу же их исправить.



  • @kyxap не спорю, это хороший жест. но разработчики могут расслабиться и подумать, что все им будут возвращать деньги.



  • Хорошо что не смотря на взломы, деньги возвращают полностью или частично. Плохо что есть взломы. А Эфир лидер по количеству, так как более популярен на фоне остальных блокчейнов.



  • @gandler так это возвращают сами хакеры по доброте душевной, а не оправдываются усилия проекта. сами бы они так ничего и не смогли вернуть.



  • @ivan-ivanov Есть и такой вариант, но везде нужен баланс, иначе ничего не будет работать стабильно.



  • @kyxap Дав вот это всё равно подсчитано примерное сажем так, думаю похищенная сумма будет во много раз больше.



  • @limon1986 Так и есть. Просто публикуют они сумму, которую если вдруг что могут вернуть назад.



  • @kyxap Ну если взлом незначительный просто стараются умолчать чтобы не испортить репутацию скажем так.



  • @ivan-ivanov ну а почему бы и нет?) весь заработок или его половину держать на счету холодном, чтобы покрывать такие убытки или страховать их.



  • 2021 ещё не закончился, а уже такая приличная сумма в 680 миллионов набежала, но это ещё явно не финальная цифра за год.
    Хотелось бы, чтоб уже в 2022 году уязвимостей у DeFi-проектов было бы меньше.



  • @scott-shelby Ну и основная част из них как я думаю и приходится на Дефи проекты. А сколько еще продырявят - ты правильно подметил.



  • @gandler воруют же не просто активы, а получают токены благодаря багам в смарт-контрактах, а потом продают их в огромных количествах.



  • @ivan-ivanov Очень много уязвимостей там как я понял в системе перекредитования. Когда задействовано сразу несколько Дефи площадок.



  • @scott-shelby чем выше популярность криптовалют, тем больше будет похищено сумм как не крути. К невнимательности и взломам добавится солидная аудитория новичков.



  • @limon1986 но далеко не все понимают, как ими воспользоваться. ты же видишь, что случаи единичные, а не 10 раз на день.



  • @ivan-ivanov Ну та хакеры и за 1 раз до этого довольно неплохо выводили, так что это не показатель.



  • @limon1986 Скорее всего, иначе пользователи уже бы подняли хай и многие бы узнали, что здесь есть проблемы.



  • @kyxap Вот именно, все равно возвращать придется в случае чего, а тут еще и инвесторов потерять в панике можно в итоге.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram