CertiK оценил объем похищенных в 2021 году из экосистемы DeFi средств в $1,3 млрд
В 2021 году объем средств, похищенных хакерами из DeFi-приложений, более чем удвоился, достигнув $1,3 млрд. Связанные с централизацией проектов проблемы стали самым распространенным вектором атак, говорится в отчете аудитора смарт-контрактов CertiK.
По оценке CertiK, в 2020 году потери DeFi-протоколов составили $500 млн. Аналитики стартапа подчеркнули, что рост в абсолютных цифрах связан с увеличением совокупной рыночной капитализации цифровых активов:
«В 2021 году потери составили 0,05% от общей рыночной капитализации криптовалют, что на 17% меньше аналогичного показателя 2020 года».
Согласно годовому отчету ForkLog, в 2021 году объем заблокированных средств в секторе DeFi увеличился в 13 раз, достигнув $245 млрд. В соотношении с совокупным TVL потери также составили 0,5%, в 2020 году показатель находился на уровне 2,78%.
Данные: ForkLog.
В течение года стартап провел аудит 1737 проектов. В ходе работы специалисты обнаружили 286 «красных флагов», указывающих на дискретные риски централизации.
«Централизация противоречит этике DeFi и представляет серьезный риск для безопасности. Единые точки отказа могут использоваться как целевыми хакерами, так и злонамеренными инсайдерами», — говорится в документе.
Второй по популярности вектор атаки — недостаточная «эмиссия событий» (event emissions). Под последним термином понимают функции смарт-контрактов, которые уведомляют об изменениях «чувствительных переменных» или «важных процессов».
Напомним, в 2021 году количество кибератак увеличилось вдвое, по данным Check Point Research. Территориально основные жертвы киберпреступников располагались в Африке и Азиатско-Тихоокеанском регионе, в последний традиционно включают Россию.
Источник: Источник