Растущая популярность децентрализованного финансирования с 2019 года привела к тому, что сегмент развивающегося рынка стал мишенью для хакеров и спекулянтов.
Согласно отчет Согласно данным компании Messari, занимающейся исследованиями криптовалюты, протоколы DeFi потеряли около 284,9 миллиона долларов из-за взломов и других атак с использованием эксплойтов с 2019 года. Этот показатель составляет около 0,65% скорректированной общей стоимости заблокированного рынка DeFi на основе Ethereum. данные от DappRadar.
В феврале Мессари подсчитал, что с 2019 года из-за хакерских атак в DeFi было потеряно более 284 миллионов долларов.
На данный момент децентрализованная страховая индустрия покрывает только часть TVL в DeFi. Потребность созрела для сбора. pic.twitter.com/WkZVI0TuWb
– Мессари (@MessariCrypto) 28 апреля 2021 г.
Почти половина взломов DeFi, описанных в отчете Messari, были атаками с использованием мгновенных займов, что является дополнительным свидетельством того, что это самый популярный вектор эксплойтов в среде DeFi. Действительно, многие из основных «взломов» DeFi были атаками на мгновенные ссуды, которые иногда использовали временные дефекты в потоках оракулов цен.
В то время как в 2020 году количество крипто-взломов в целом сократилось, на долю DeFi пришлось более половины атак, зарегистрированных в течение года. В 2021 году Alpha Homora и Cream Finance попали в заголовки газет после того, как оба протокола стали жертвами мошенников, причем первый пострадал от крупнейшего взлома в истории DeFi, потеряв 37,5 миллиона долларов.
Инцидент с Alpha Homora также поставил под сомнение качество аудита смарт-контрактов, учитывая, что основные службы аудита смарт-контрактов, такие как Quantstamp и PeckShield, проверяли коды проекта.
Взломы DeFi не ограничиваются только цепочкой Ethereum, поскольку среда Binance Smart Chain также отслеживает аналогичные инциденты. С ростом активности BSC протоколы DeFi в сети также стали жертвами мошенников, использующих знакомые векторы атак.
Как ранее сообщал Cointelegraph, Uranium Finance, автоматизированная платформа маркет-мейкера на базе BSC, потеряла 50 миллионов долларов из-за хакера. Злоумышленник воспользовался ошибками в смарт-контракте проекта и смог вывести средства во время запланированного события миграции токена.
Другие проекты DeFi, основанные на BSC, также попали в новости по неправильным причинам: команда TurtleDex украла 9000 токенов Binance Coin (BNB), собранные во время предпродажной акции, состоявшейся в середине марта.