Кредитные протоколы все чаще становятся целью DeFi-эксплойтов, так как хакеры сосредотачиваются на платформах с большими хранилищами.
За последний год эти протоколы зафиксировали 67 атак, что делает их наиболее эксплуатируемым типом DeFi-приложений. С заблокированными $53 миллиардами в сообщенной стоимости, кредитные платформы остаются крайне привлекательными для нападавших, ищущих высокоценные цели.
Технические уязвимости приводят к значительным потерям
Основной причиной потерь в кредитных протоколах является техническая ошибка.
Ошибки умных контрактов стали причиной большинства инцидентов, составив $526 миллионов потерь на 48 событий.
Скомпрометированные приватные ключи или мультиподписи стали вторым по величине источником.
Даже проверенные протоколы испытали значительные потери, причем пострадало $515 миллионов.
Это подчеркивает постоянный риск в безразрешительном, ончейн-кредитовании.
Протоколы часто полагаются на сложные смарт-контракты для управления займами, залогами и выплатами процентов.
Флеш-займы могут усилить уязвимости, позволяя атакующим манипулировать рынками или инициировать ликвидации.
Некоторые платформы используют новые токены для начисления процентов, что под exposes их к эксплуатации через чеканку.
Манипуляции с ценами и ошибки оракулов также способствовали потерям в $65 миллионов в 13 инцидентах, показывая, что множество векторов атак остаются незащищенными.
Хранилища высокой ценности привлекают хакеров
Протоколы кредитования хранят значительные суммы стейблкоинов и основных криптовалют, таких как ETH и BTC, что делает их основными целями.
Меньшие протоколы и специфические хранилища часто становятся жертвами первыми.
Проекты, такие как Moonwell, пострадали от атак из-за недостатков в данных о ценах и интеграции оракулов, подчеркивая риски даже на известных платформах.
Неаудированный код остается основной слабостью. Среди 30 крупнейших взломов DeFi в истории 58,4 процента произошли из-за неаудированных смарт-контрактов.
Эксплои, не входящие в объем, привели к потерям в $193 миллиона, а неаудированные контракты потеряли $77 миллионов в 24 инцидентах за прошлый год.
Эти цифры подчеркивают важность тщательного аудита, хотя одни только аудиты не могут исключить риск из-за сложных ончейн-взаимодействий.
Атаки, ориентированные на пользователей, продолжают расти
Хакеры также нацеливаются на пользователей через клонированные децентрализованные биржи.
Эти платформы выглядят легитимными, но хранят депозиты и взимают дополнительные сборы за снятие. Конечные пользователи остаются уязвимыми по мере расширения экосистемы DeFi, подчеркивая необходимость осторожного взаимодействия с новыми протоколами.
Безразрешительный доступ позволяет стремительный рост, но подвергает инвесторов сложным эксплойтам.
Протоколы кредитования продолжают сталкиваться с повышенными рисками из-за технических уязвимостей и хранилищ высокой ценности. Ошибки смарт-контрактов, ошибочные оракулы и манипуляции с ценами остаются основными причинами потерь.
Несмотря на аудиты и меры безопасности, безразрешительные и сложные ончейн-системы делают эксплойты вероятными. По мере роста использования DeFi платформы кредитования останутся ключевым объектом внимания для атакующих, требуя постоянной бдительности со стороны разработчиков и пользователей.
Статья 'Протоколы кредитования сталкиваются с растущим риском эксплуатации DeFi' впервые появилась на Coinfea.