Агентство по кибербезопасности Certik, исследуя хакерские атаки на протоколы DeFi за 2021 год, заметило, что 16,5% случаев связано с элементами централизации.
Агентство Certik, которое занимается безопасностью и аудитом блокчейнов, выставило отчет, в котором информирует, что ключевым направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В процессе кибератак злоумышленники, пользуясь узлами, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд.
В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и выявили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности.
«Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками».
В качестве примера эксперты приводят взлом протокола bZx. В ноябре 2021 года злоумышленники, используя фишинг и электронное письмо с вредоносным макросом, получили доступ к двум закрытым ключам и украли $55 млн.
Агентство отмечает существенный рост сектора DeFi в 2021 году. Объем торгов на децентрализованных биржах (DEX), по данным Certik, вырос в три раза. Общая стоимость заблокированных активов (TVL) в протоколах увеличилась в четыре раза, невзирая на резкий рост комиссий в блокчейне Ethereum:
«Очевидно, существует ненасытный аппетит к децентрализованным приложениям, основанным на смарт-контрактах, которые поддерживает Ethereum. DeFi, NFT и другие приложения, такие как ENS, внесли свой вклад в этот рост».
Эксперты компании думают, что Эфириум в процессе масштабирования столкнулся с сильной конкуренцией. В итоге протоколы DeFi на блокчейнах Binance Smart Chain, Solana, Terra, Avalanche, Fantom и Polygon в 2021 году заняли третью часть доли рынка, которая принадлежала ранее Эфириуму.
Несмотря на большие комиссии в блокчейне Ethereum, TVL в его протоколах увеличился до 153 млрд. Миграция пользователей в другие проекты обострила вопросы децентрализации. Одним из положительных для Эфириума моментов стали технические проблемы протокола Solana, который позиционируется как «убийца Эфириума».
Исходя из недавнего отчета аналитической компании Chainalysis, многие протоколы DeFi имеют в коде уязвимости, которыми могут воспользоваться хакеры. В 2021 году 21% взломов мошенники провели, используя эксплойты. В 2021 аналитическая компания Elliptic разметила отчет, согласно которому объем убытков из-за преступлений на рынке DeFi в 2021 году увеличился в семь раз, до $10.5 млрд.