Платформата за анализ на криптовалута, IntoTheBlock, сподели на 14 декември проучване, което разкрива, че са били изгубени в подвизи на Децентрализирани финанси (DeFi) повече от 58 милиарда щатски долара от юли 2020 г.
Според данните на платформата през този период са регистрирани 123 значими инцидента, свързани с проучванията на DeFi. Тази година обаче може да бъде завършена като годината, която регистрира най-малък брой загуби от този тип инциденти.
„От средата на 2020 г. са наблюдавани общо 123 значими инцидента, като загубите възлизат на зашеметяващите 58,78 милиарда долара. Трябва да се отбележи, че въпреки че имаше по-големи загуби през определени периоди, 2023 г. е на път да има най-малката загуба на средства (~1 милиард долара) от 2020 г. насам“, подчерта той.
Анализът разделя DeFi атаките на два основни вида: икономически и технически. Според проучването техните концепции са:
Икономически подвизи: Те включват стратегическа манипулация на жизненоважни параметри на протокола, отклоняващи се от предвидената употреба. Технически експлойти: Те се извършват чрез противопоставяне на програмните функции на протокола, което често води до неоторизирано теглене на средства. Нашата графика ясно илюстрира разпространението на всеки тип експлоатация във времето. Въпреки че техническите рискове са по-чести, икономическите рискове също нанасят значителни щети.
В своето проучване IntoTheBlock също подчерта, че по-подробен анализ разкрива основните причини за по-голямата част от загубите.
„По-внимателният анализ разкрива, че недостатъците в дизайна на механизмите и грешките в интелигентните договори са основните причини за по-голямата част от загубите, подчертавайки критичната необходимост от задълбочени одити. Интересното е, че експлойтите, свързани с управлението на частни ключове, са довели до загуби от над 1,4 милиарда долара.“
Освен това данните показват, че протоколите за заемане и DEX са най-често насочени от престъпници.
🚨 Над $58 милиарда бяха изгубени в DeFi експлойти от юли 2020 г.! Гмурнете се в най-новото ни табло за управление на перспективите за прозрения относно експлойтите на DeFi.
🔗https://t.co/PnlLwP6D07
Ето моментна снимка на нашите открития:📊 От средата на 2020 г. са наблюдавани общо 123 значими инцидента, с... pic.twitter.com/YbOCzYSZ8W
- IntoTheBlock (@intotheblock) Декември 14, 2023
Предупреждение за сигурност на Wallet Ledger: Уязвимост засяга платформите DeFi
Матю Лили, главен технически директор на децентрализираната борса SushiSwap, направи критично съобщение, предупреждение на инвеститорите за сериозна уязвимост на сигурността. Според Lilley потребителите трябва да избягват взаимодействието с dApp до второ нареждане. Това ръководство дойде след признаването, че платформата SushiSwap е застрашена от злонамерен софтуер.
Източникът на проблема, както е обяснено от Lilley, е свързан с GitHub на доставчика на хардуерен портфейл Ledger.