:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/EXPOIBREMFHSHA7CVOGJ5TDWUY.jpg)
Цифри наведені: жовтень був найактивнішим місяцем для використання Крипто цього року, коли було вкрадено близько 760 мільйонів доларів. За даними фірми безпеки блокчейну Peckshield, загальна сума Крипто у 2022 році становить щонайменше 2,98 мільярда доларів, що вже більш ніж удвічі перевищує суму, вкрадену через експлойти у 2021 році.
Peckshield оприлюднив ці цифри в ніч на Хелловін, підтверджуючи термін «Hacktober», який почали використовувати деякі учасники галузі. Не минуло й тижня, щоб якийсь експлойт у Крипто не потрапив у новини. За оцінками Peckshield, у жовтні було щонайменше 44 експлойти, які включали близько 53 протоколів.
Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися на повну розсилку тут .
Листопад теж почався непросто. У середу компанія Deribit припинила вилучення клієнтів з біржі деривативів, щоб виправити помилку у своєму HOT гаманці, яка призвела до втрати 28 мільйонів доларів США в Bitcoin (BTC), ефірі (ETH) і стейблкойнах USDC. Потім протокол децентралізованих Фінанси (DeFi) Solend, заснований на Solana, оголосив про експлойт на 1 мільйон доларів. Тим часом було виявлено нову помилку Lightning Network, яка може призвести до збою транзакцій на рівні масштабування та платежів Bitcoin .
Те, що близько 100 мільйонів доларів, вкрадених у жовтні, наразі повернуто, є холодною втіхою. Крипто перетворилася на притон брехунів, злодіїв і експлуататорів – таким чином, це могло назавжди заплямувати репутацію галузі. Також мало полегшення викликає той факт, що Крипто, яку колись вважали притоном незаконної поведінки темної мережі, є лише частиною глобальної злочинності. Можливо, це тому, що відкриті блокчейни, які можна перевірити , погані місця для поганих вчинків . Але навіть якщо лише невеликий відсоток загальних Крипто транзакцій пов’язаний із злочинною поведінкою , хакерські атаки й надалі псуватимуть репутацію галузі.
Окрім відлякування потенційних учасників, зломи мають реальні наслідки для того, як влада регулюватиме галузь. Експлойт Ronin bridge вартістю 625 мільйонів доларів у березні, другому за прибутковістю місяці 2022 року для хакерів, вважалося, що був здійснений північнокорейськими воїнами клавіатури, що зрештою призвело до санкцій Міністерством фінансів США щодо Крипто міксера Tornado Cash на основі Ethereum. відділ.
Експлойти бувають усіх форм і розмірів. Мости, комунікаційні портали між різними блокчейнами, які часто вимагають від користувачів паркувати заставу, перш ніж потрапити, здаються особливо вразливими цілями . Сьогодні ясно, що Крипто потребує більш стійкої інфраструктури, якщо «багатоланцюговий» світ колись стане реальністю.
Деякі схеми є використанням Крипто та фундаментального дизайну DeFi. У 2020 році , на тлі зростання DeFi, галузь побачила зростання атаки «миттєвих кредитів». Замість того, щоб використовувати помилковий код, флеш-позики насправді є бажаним (для деяких) фінансовим механізмом, який дозволяє людям позичати значні суми Крипто та повертати позику в межах одного блоку – іноді маніпулюючи таким чином, щоб користувачі могли піти з грошима, не потребуючи сплатив більше ніж кілька комісій за транзакції.
Іншою проблемою, яка зростає, є протоколи, які використовують блокчейн-оракули для передачі реальних даних. Минулого місяця хакер маніпулював ціновими потоками, щоб отримати позику на 116 мільйонів доларів на Mango Ринки, виснаживши ліквідність протоколу. Ця атака, ONE з трьох, які відбулися 12 жовтня, схоже, була повторена знову через порушення Solend у середу.
Дивіться також: Називаючи хак експлойтом, мінімізує Human помилку | Погляди
Важко зупинити атаки, які, здається, покладаються на CORE функції DeFi і обіцяють: транзакції без дозволу. Це відлуння тривалої проблеми крипто з витягуванням килимів, яка ONE часу, здавалося, була джерелом більшості вкрадених коштів. Згідно зі звітом Інституту мультидисциплінарного цифрового видавництва, опублікованим на початку 2022 року та нещодавно оновленим , близько 97% списків токенів були пов’язані зі «зловмисною» діяльністю.
Експерти розкритикували ці дані, які проаналізували 27 000 токенів, заявивши, що не кожна нескладна фішингова або пірамідна схема має користувачів. Деякі, як-от Марк Зеллер, віце-президент комітету DeFi у L'Adan, французькій групі індустрії цифрових активів, сказали, що користувачі Крипто знають про ризики, коли вирішують взяти участь. Ймовірно, це стосується людей, які знають, як поєднати Крипто через блокчейни або забезпечити ліквідність на децентралізованих грошових Ринки.
Але цей аргумент менш переконливий для Крипто , таких як кредитори Celsius Network і Voyager Digital, які рекламували маси та мали досвід користувачів, подібний до законних банківських і торгових програм. DeFi також переходить до професіоналізації та вдосконалення своїх пандусів. Можливо, це допоможе усунути помилки.
