Потери, связанные с взломом криптовалют и мошенничеством, снизились в третьем квартале 2024 года, хотя Ethereum (ETH) остается наиболее целевой платформой смарт-контрактов, согласно отчету Immunefi.
Потери в первую очередь из-за хаков централизованной биржи
Immunefi опубликовала данные за третий квартал 2024 года. отчетс подробным описанием особенностей взломов и потерь, связанных с криптовалютами, за квартал. В отчете отмечаются два крупных взлома бирж: WazirX в июле 2024 года и BingX в сентябре 2024 года, на которые в совокупности пришлось 69,5% всех средств, потерянных в третьем квартале 2024 года, на общую сумму 287 миллионов долларов.
Примечательно, что и WazirX, и БингX являются централизованными биржами и потеряли средства на сумму $235 млн и $52 млн соответственно. На платформы централизованного финансирования (CeFi) пришлось 74,8% всех успешных эксплойтов в течение квартала, тогда как на платформы децентрализованного финансирования (DeFi) пришлось 25,2% потерянных средств.
Стоит подчеркнуть, что, хотя платформы CeFi стали свидетелями всего трех инцидентов, в третьем квартале 2024 года они потеряли средства на сумму 309 миллионов долларов. Напротив, платформы DeFi понесли убытки в размере 104 миллионов долларов в результате 31 инцидента за тот же период. По сравнению с третьим кварталом 2023 года потери DeFi снизились на 79,2%, а потери CeFi выросли на 66,4%.
Комментируя несоответствие между инцидентами CeFi и DeFi, Митчелл Амадор, основатель и генеральный директор Immunefi, заметил:
Мы наблюдаем большее количество инцидентов, нацеленных на DeFi, в то время как CeFi сталкивается с меньшим количеством инцидентов, но часто с более серьезными последствиями: сотни миллионов украденных средств за один эксплойт. В CeFi самой большой инфраструктурной проблемой является управление закрытыми ключами, которое важно для поддержания самостоятельного хранения криптоактивов, но обычно не подлежит аудиту безопасности. Это требует строгой политики, практики и планов управления ключами.
Кроме того, отчет проливает свет на потери как от взлома криптовалют, так и от мошенничества. По сравнению с третьим кварталом 2023 года убытки из-за крипто-взломов и мошенничества в третьем квартале 2024 года сократились на 38,2% и 86,4% соответственно.
Ethereum лидирует как любимый блокчейн хакеров
В отчете подчеркивается, что Ethereum и Binance Цепь (BNB) были двумя наиболее атакованными платформами смарт-контрактов в третьем квартале 2024 года. В то время как на Ethereum произошло 15 инцидентов, что составляет 44,1% от общих потерь в целевых сетях, Binance На долю сети пришлось 23,5% потерь при 8 инцидентах.
CoinbaseСеть Base заняла третье место с 5,9% потерь в разных блокчейнах. Другие целевые блокчейны включают Blast (BLAST), Solana (SOL) и решение для масштабирования второго уровня Ethereum. Arbitrum (ARB), по одному инциденту каждый.
Атаки на протоколы масштабирования второго уровня неудивительны, учитывая то, насколько они только зарождаются, и ограниченной инфраструктурой безопасности, которой они обладают. Ранее в этом году Эмин Гюн Сирер, соучредитель Avalanche (AVAX) блокчейн предупредил о красных флажках, на которые следует обратить внимание в новых проектах уровня 2.
Растущая частота взломов и мошенничеств в криптопространстве подчеркивает критическую роль хакеров в белых и серых шляпах, как это видно из недавних событий. инцидент с использованием протокола DeFi Rho Markets. На момент публикации, Bitcoin (BTC) торговался на уровне $64 650, увеличившись на 1,3% за последние 24 часа.
