Сфера децентрализованных финансов переживает бум. Однако, как показывает новый отчет, количество взломов и эксплойтов также растет.
Индустрия DeFi стремительно растет
Все еще молодая сфера децентрализованных финансов (DeFi) пережила взрывной рост в 2021 году. Между тем (на момент написания этой статьи), согласно агрегатору данных DeFi Pulse, общая стоимость капитала, связанного со всеми протоколами DeFi, находится на новом рекордно высоком уровне в 90,6 миллиарда долларов.
Однако с огромным успехом растет число взломов и атак — в том числе и на протоколы DeFi. Об этом сообщает компания CipherTrace в своем текущем анализе «Отчет о преступлениях в криптовалюте и борьбе с отмыванием денег, август 2021 года».
Соответственно, ущерб от более крупных краж, взломов и мошенничества составляет в общей сложности 681 миллион долларов — по состоянию на конец июля 2021 года. Согласно отчету, эта цифра «продолжает превосходить максимумы предыдущих лет». А также:
Преступность, связанная с криптовалютой, растет квартал за кварталом, и второй квартал 2021 года принесет преступникам новые максимумы доходов от криптовалют.
В ходе анализа авторы разделили преступления, связанные с криптовалютой, на «DeFi» и «Non-DeFi». Результат: к июлю 2021 года ущерб от атак DeFi составил 474 миллиона долларов. На взломы DeFi уже приходится большая часть общего ущерба в 681 миллион долларов. По словам исследователей, это в 2,7 раза больше, чем в 2020 году.
Еще одна «тревожная тенденция» 2021 года, согласно отчету, — это распространение так называемых программ-вымогателей, нацеленных на критически важные инфраструктуры. В качестве примера авторы приводят атаку с использованием программ-вымогателей: хакеры REvil зашифровали компьютеры около 1500 компаний, а затем потребовали рекордную сумму в 70 миллионов долларов, чтобы обратить процесс вспять.
Расшифровка хаков DeFi
В отчете мошенничество с DeFi делится на две категории: либо журнал DeFi взломан внешним злоумышленником, либо инсайдер выполняет так называемую «атаку». Это полный слив ликвидности лога — разработчики выходят из проекта и исчезают вместе с деньгами инвестора. Комментарий CipherTrace: Большая часть денег (361 миллион долларов) была украдена внешними злоумышленниками в 2021 году. 76% всех нарушений DeFi попадают в эту категорию. Остальные 24% составляют так называемые «мухи»: здесь с начала года украли 113 миллионов долларов.
Жертвы эксплуатации: THORChain, Cream Finance, PancakeBunny
Приложения DeFi, которые подверглись эксплойту, включают, например, THORChain, Cream Finance, PancakeBunny или кросс-чейн протокол Poly Network. В последнем случае хакерам удалось украсть криптовалюту на сумму около 610 миллионов долларов. Наверное, самое крупное ограбление в новейшей истории. Однако с положительным исходом: хакер вернул деньги полностью. Позавчера атака на протокол DeFi Cream Finance закончилась не столь позитивно: это облегчило злоумышленникам задачу на 18 миллионов долларов. В июле THORChain потеряла около 8 миллионов долларов в криптовалютах. Сумма все еще выглядит скромной по сравнению с 45 миллионами долларов, которые DEX PancakeBunny пришлось потерять в мае из-за использования флэш-кредита.
Ethereum в настоящее время наиболее широко используемый блокчейн для приложений DeFi, продолжает свое триумфальное продвижение независимо от взломов и эксплойтов: криптовалюта номер 2 выросла более чем на 6% за последние 24 часа, в настоящее время котируется на новом локальном максимуме в 3553 доллара.
