В 2021 году из-за уязвимостей DeFi-проекты потеряли $680 миллионов

Согласно данным The Block Research, в 2021 году общая сумма украденных в результате атак на DeFi-проекты средств составила $680 миллионов

В 2021 году из-за уязвимостей DeFi-проекты потеряли $680 миллионов

Из-за эксплойтов и багов DeFi-протоколы потеряли $1,4 миллиарда, но $760 миллионов были возвращены. В течение года произошло 70 эксплойтов DeFi на четырех блокчейн-платформах. Больше всего пострадали проекты на базе Ethereum — 34 атаки, далее идут проекты на основе Binance Smart Chain — 25 атак. Проекты на базе Polygon и Avalanche пострадали от 3 и 2 атак соответственно.

34 атаки применили вариант с флэш-кредитами (эти кредиты берутся и используются для некоторых действий, причем погашаются в одном транзакционном блоке, то есть кредитор уверен в возврате своих средств). В результате суммы флэш-кредитов могут достигать огромных размеров при невысоких затратах, что дает хакерам возможность занимать большие суммы и максимизировать ущерб от таких атак.

В мае был взломан DeFi-протокол xToken. Хакер использовал флэш-кредит для получения 61 800 ETH ($270 миллионов) и в результате уязвимости системы заполучил $24,5 миллиона.

3 из 5 крупнейших взломов связаны с Poly Network, которая в общей сложности потеряла $611 миллионов (хотя затем средства были возвращены). Еще одна крупная потеря связана с проектом Compound, который из-за бага выпустил токены COMP на сумму $114 миллионов (вернули только половину). В конце прошлого месяца Cream Finance потерял $130 миллионов также из-за крупного флэш-кредита.

Вышеуказанные данные не включают в себя экзит-скамы и другие виды мошенничества, а учитывают только эксплойты DeFi-протоколов.

  Смотрим на Ethereum (ETH) и Ripple (XRP)
Пролистать наверх