В 2021 году с платформ DeFi украдены токены на $10.5 миллиардов
Убытки из-за краж и взломов на платформах DeFi составили более $10.5 миллиардов с начала года (по состоянию на 9 ноября), что на 600% больше, чем 1.5 млрд долларов США за 2020 год. Больше всего потерь понесли DApps на Эфириуме — убытки составили $8.6 миллиардов. Чуть меньше пострадали проекты на Binance Смарт Chain (BSC) — $2.5 миллиарда.
Главный научный сотрудник Elliptic Том Робинсон считает, что преступники идут туда, где больше всего денег и слабая защита.
«Экосистема DeFi — это невероятно захватывающее и быстро меняющееся пространство, в котором инновации в сфере финансовых услуг происходят со скоростью света. Это привлекает большие суммы капитала в проекты, которые не всегда надежны или хорошо протестированы. Преступники видят возможность и пользуются ею».
Elliptic отмечает, что убытки растут из-за относительно непроверенной и незрелой природы децентрализованных технологий. Большинство потерь DeFi связаны с ошибками в коде. По мнению экспертов, хакеры одинаково часто используют ошибки в коде смарт-контрактов и лазейки в архитектуре сервисов DeFi.
В качестве примера экономического эксплойта Elliptic приводит мошенническую схему с использованием мгновенного кредита, в ходе которого злоумышленник манипулирует ценами активов и использует арбитраж на DeFi. Компания считает, что мошенники часто используют «ключ администратора», когда доступ для управления смарт-контрактом используется для кражи токенов пользователей из dApp. Затем создатель или оператор dApp выводит их и исчезает с деньгами.
Elliptic отмечает, что такой тип DApps, как децентрализованные биржи (DEX), децентрализованные миксеры и межсетевые мосты используются преступниками для сокрытия финансового следа в блокчейне и отмывания доходов, полученных незаконным путем в обход централизованных сервисов, которые предупреждают правоохранительные органы о сомнительных операциях.
Напомним, что недавно хакеры похитили $55 миллионов с платформы bZx. В ходе кибератаки закрытые ключи для управления контрактами в сетях Polygon и Binance Smart Chain были скомпрометированы, а активы выведены злоумышленниками. Создатели AnubisDAO сами оказались преступниками, они продали токены на $60 млн и скрылись с деньгами инвесторов. Некоторые платформы регулярно подвергаются кибератакам и ничего не могут противопоставить хакерам. В прошлом месяце протокол DeFi Cream Finance был взломан уже в третий раз, Хакеры вывели с площадки $110 миллионов.
или использовать другой более современный.