Цифры таковы: октябрь был самым загруженным месяцем для эксплойтов Криптo в этом году: было украдено около 760 миллионов долларов. По данным компании Peckshield, занимающейся безопасностью блокчейнов, совокупная сумма Криптo взломов в 2022 году сейчас составляет не менее 2,98 миллиарда долларов, что уже более чем вдвое превышает сумму, украденную с помощью эксплойтов в 2021 году.
Пекшилд опубликовал эти цифры в ночь на Хэллоуин, подтвердив достоверность термина «Хактобер», который стали использовать некоторые участники индустрии. Не прошло и недели, чтобы какой-нибудь эксплойт в Криптo не попал в новости. По оценкам Пекшилда, в октябре было совершено как минимум 44 эксплойта, затрагивающих около 53 протоколов.
Эта статья взята из The Node, ежедневного обзора самых важных историй в сфере блокчейна и Криптo , публикуемого CoinDesk. Вы можете подписаться на получение полной рассылки здесь .
Ноябрь тоже уже начался непросто. В среду Deribit закрыл вывод средств клиентов с биржи деривативов, чтобы исправить ошибку в своем HOT кошельке, которая привела к потере 28 миллионов долларов в Bitcoin (BTC), эфире (ETH) и стейблкоине USDC. Затем протокол децентрализованного Финансы (DeFi) на базе Solana Solend объявил об эксплойте стоимостью 1 миллион долларов. Тем временем была обнаружена новая ошибка Lightning Network, которая может привести к сбою транзакций на уровне масштабирования и платежей Bitcoin .
Тот факт, что около 100 миллионов долларов США, украденных в октябре, уже возвращены, является слабым утешением. Криптo превратилась в логово лжецов, воров и эксплуататоров – и это, возможно, навсегда запятнало репутацию отрасли. Также мало облегчения вызывает тот факт, что Криптo, которую когда-то считали притоном незаконного поведения в даркнете, представляет собой лишь часть глобальной преступности. Возможно, это связано с тем, что открытые, поддающиеся проверке блокчейны — плохое место для совершения плохих поступков . Но даже несмотря на то, что лишь небольшой процент общих Криптo транзакций связан с преступным поведением , хакерские атаки будут продолжать подрывать репутацию отрасли.
Помимо отпугивания потенциальных участников, взломы имеют реальные последствия для того, как власти будут регулировать отрасль. Эксплойт моста Ronin стоимостью 625 миллионов долларов в марте, втором по прибыльности месяце 2022 года для хакеров, как предполагалось, был совершен северокорейскими клавиатурными воинами и в конечном итоге привел к санкциям Министерства финансов США в отношении Криптo -миксера Tornado Cash на базе Ethereum. Отделение.
Эксплойты бывают разных форм и размеров. Мосты, коммуникационные порталы между различными блокчейнами, которые часто требуют от пользователей оставить залог перед входом в систему, кажутся особенно уязвимыми целями . Сегодня ясно, что Криптo нужна более устойчивая инфраструктура, если мир «мультичейнов» когда-либо станет реальностью.
Некоторые схемы представляют собой использование Криптo и фундаментальной конструкции DeFi. В 2020 году , на фоне роста популярности DeFi, в отрасли наблюдался рост атаки «срочных кредитов». Вместо использования ошибочного кода флэш-кредиты на самом деле являются желательным (для некоторых) финансовым механизмом, который позволяет людям брать значительные суммы в Криптo и погашать кредит в одном блоке – иногда манипулируя таким образом, что пользователи могут уйти с деньгами, не имея возможности заплатил больше, чем несколько комиссий за транзакцию.
Еще одной растущей проблемой являются протоколы, которые используют оракулы блокчейна для передачи им реальных данных. В прошлом месяце хакер манипулировал ценовыми потоками, чтобы получить кредит в размере 116 миллионов долларов на Mango Рынки, истощив ликвидность протокола. Эта атака, ONE из трех, произошедших 12 октября, похоже, была повторена снова во время взлома Соленда в среду.
См. также: Называние взлома эксплойтом сводит к минимуму Human ошибку | Мнение
Трудно остановить атаки, которые, похоже, полагаются на CORE функции DeFi и обещают: транзакции без разрешения. Это отголосок давней проблемы криптовалют с выдергиванием ковров, которые когда - то казались источником большинства украденных средств. Согласно отчету Многопрофильного института цифровых публикаций, первоначально опубликованному в начале 2022 года и недавно обновленному , около 97% списков токенов были связаны со «злонамеренной» деятельностью.
Эксперты раскритиковали эти данные, в ходе которых было проанализировано 27 000 токенов, заявив, что не у каждой простой фишинговой схемы или финансовой пирамиды есть желающие. Некоторые, например Марк Зеллер, вице-президент комитета DeFi французской группы компаний по производству цифровых активов L'Adan, говорят, что пользователи Криптo осознают риски, когда решают принять участие. Вероятно, это относится к людям, которые знают, как соединить Криптo между блокчейнами или обеспечить ликвидность на децентрализованных денежных Рынки.
Но этот аргумент менее убедителен для Криптo , таких как кредиторы Celsius Network и Voyager Digital, которые рекламировали свои услуги для масс и имели пользовательский опыт, аналогичный законным банковским и торговым приложениям. DeFi также стремится к профессионализации и совершенствованию своих подходов. Возможно, это поможет устранить ошибки.