Поделиться этой статьей
Взломы Defi остаются серьезной угрозой, несмотря на 50%-ный спад в 2023 году: Хэлборн
В отчете предупреждается, что протоколы должны повысить безопасность за счет использования кошельков с несколькими подписями и проверки кода контрагента.
Сделайте нас предпочтительным источником в Google
- Общий объем краж в 2023 году снизился на 50% по сравнению с предыдущим годом.
- Число хакерских атак вне блокчейна, включая кражу закрытых ключей, растет: в 2023 году на их долю пришлось 57,5% от общего объема краж.
- Хэлборн предупреждает, что 21% взломанных протоколов использовали кошельки с несколькими подписями, и что большинство взломов произошло с протоколами, которые не прошли аудит.
Взломы децентрализованных Финансы (DeFi) остаются серьезной угрозой для отрасли, несмотря на снижение объема краж в 2023 году, согласно данным отчеткомпанией Halborn, занимающейся безопасностью блокчейнов.
В отчете обобщены 100 крупнейших взломов DeFi в период с 2016 по 2023 год, общая сумма которых составляет 7,4 млрд долларов США, при этом большинство атак произошло на Ethereum, Binance Smart Chain и Polygon.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Хотя наиболее распространены ончейн-хаки, включая эксплуатацию смарт-контрактов, манипулирование ценами и атаки на управление, офчейн-атаки, такие как кража закрытых ключей, составляют 29% от общего числа атак и 34,6% от общего числа украденных средств. В 2023 году офчейн-атаки составили 56,5% от общего числа атак и 57,5% от украденной суммы.
В отчете также отмечается, что только 21% взломанных протоколов использовали кошельки с несколькими подписями — метод безопасности, требующий одновременного одобрения транзакции несколькими людьми.
Хэлборн также предупреждает, что большинство атак на блокчейне совершалось на протоколах, которые не проходили аудит, и что отсутствие в протоколе некорректной проверки или подтверждения ввода является основной причиной потерь с точки зрения эксплуатации смарт-контрактов.
Халборн добавляет, что межцепочечные мосты также остаются ключевым вектором атак для злоумышленников, и что протоколы должны «тщательно проверять код» перед использованием межцепочечного моста.
На прошлой неделе был взломан мост Ronin Bridge, в результате чего был убыток в размере 12 миллионов долларов.подвиг на 625 миллионов долларовк тому же протоколу два года назад.
ИммуноферментотчетРанее в этом году было показано, что взломы DeFi привели к потере 473 миллионов долларов в первой половине 2024 года.
Больше для вас
Специализированный ИИ выявляет 92% реальных эксплойтов в DeFi
Новое исследование утверждает, что специализированный ИИ значительно превосходит универсальные модели в обнаружении эксплуатируемых уязвимостей DeFi.
Что нужно знать:
- Специализированный агент по безопасности на базе ИИ выявил уязвимости в 92% из 90 эксплуатируемых DeFi-контрактов (стоимость эксплойтов составила 96,8 млн долларов), тогда как базовый агент по кодированию на основе GPT-5.1, работающий на той же модели, обнаружил 34% уязвимостей на сумму 7,5 млн долларов.
- Разрыв возник из-за методологии обеспечения безопасности, специфичной для определенной области, наложенной поверх модели, а не из-за различий в основных возможностях ИИ, говорится в отчете.
- Результаты появились на фоне предыдущих исследований Anthropic и OpenAI, которые показывают, что агенты искусственного интеллекта способны осуществлять комплексные эксплуатационные атаки на смарт-контракты с низкими затратами, что усиливает опасения о том, что наступательные возможности ИИ развиваются быстрее, чем внедряются защитные меры.
Главное
