Согласно отчету Immunefi, потери, связанные с крипто-взломами и мошенничеством, снизились в третьем квартале 2024 года, хотя Ethereum (ETH) оставался наиболее целевой платформой для смарт-контрактов.
Потери в первую очередь из-за хаков централизованной биржи
Immunefi опубликовала отчет за третий квартал 2024 года, в котором подробно описаны особенности взломов и потерь, связанных с криптовалютами, за квартал. В отчете отмечаются два крупных взлома бирж: WazirX в июле 2024 года и BingX в сентябре 2024 года, на которые в совокупности пришлось 69,5% всех средств, потерянных в третьем квартале 2024 года, на общую сумму 287 миллионов долларов.
Примечательно, что и WazirX, и BingX являются централизованными биржами и потеряли средства на сумму 235 миллионов долларов и 52 миллиона долларов соответственно. На платформы централизованного финансирования (CeFi) пришлось 74,8% всех успешных эксплойтов в течение квартала, тогда как на платформы децентрализованного финансирования (DeFi) пришлось 25,2% потерянных средств.
Стоит подчеркнуть, что, хотя платформы CeFi стали свидетелями всего трех инцидентов, в третьем квартале 2024 года они потеряли средства на сумму 309 миллионов долларов. Напротив, платформы DeFi понесли убытки в размере 104 миллионов долларов в результате 31 инцидента за тот же период. По сравнению с третьим кварталом 2023 года потери DeFi снизились на 79,2%, а потери CeFi выросли на 66,4%.
Комментируя несоответствие между инцидентами CeFi и DeFi, Митчелл Амадор, основатель и генеральный директор Immunefi, заметил:
Мы наблюдаем большее количество инцидентов, нацеленных на DeFi, в то время как CeFi сталкивается с меньшим количеством инцидентов, но часто с более серьезными последствиями: сотни миллионов украденных средств за один эксплойт. В CeFi самой большой инфраструктурной проблемой является управление закрытыми ключами, которое важно для поддержания самостоятельного хранения криптоактивов, но обычно не подлежит аудиту безопасности. Это требует строгой политики, практики и планов управления ключами.
Кроме того, отчет проливает свет на потери как от взлома криптовалют, так и от мошенничества. По сравнению с третьим кварталом 2023 года убытки из-за крипто-взломов и мошенничества в третьем квартале 2024 года сократились на 38,2% и 86,4% соответственно.
Ethereum лидирует как любимый блокчейн хакеров
В отчете подчеркивается, что Ethereum и Binance Chain (BNB) были двумя наиболее атакованными платформами смарт-контрактов в третьем квартале 2024 года. В то время как Ethereum пострадал от 15 инцидентов, что составляет 44,1% от общих потерь в целевых сетях, Binance Chain несет ответственность за 23,5% потерь. с 8 инцидентами. 
Цепочка Coinbase Base заняла третье место с 5,9% потерь в разных блокчейнах. Другие целевые блокчейны включают Blast (BLAST), Solana (SOL) и решение для масштабирования уровня 2 Ethereum Arbitrum (ARB), с одним инцидентом в каждом.
Атаки на протоколы масштабирования второго уровня неудивительны, учитывая то, насколько они только зарождаются, и ограниченной инфраструктурой безопасности, которой они обладают. Ранее в этом году Эмин Гюн Сирер, соучредитель блокчейна Avalanche (AVAX), предупредил о красных флажках, на которые следует обратить внимание в новых проектах второго уровня. 
Растущая частота взломов и мошенничеств в криптопространстве подчеркивает критическую роль хакеров в белых и серых шляпах, как видно из недавнего инцидента, связанного с протоколом DeFi Rho Markets. На момент публикации Биткойн (BTC) торговался на уровне $64 650, что на 1,3% выше за последние 24 часа.

Похожие записи

Популярные записи

Read More