В 2021 году с платформ DeFi украдены токены на $10.5 миллиардов.

В 2021 году с платформ DeFi украдены токены на $10.5 миллиардов. ElonMoney

Аналитическая компания Elliptic информирует, что объем убытков из-за преступлений на рынке DeFi в этом году возрос в семь раз.

Убытки из-за краж и взломов на платформах DeFi составили более $10.5 миллиардов с начала года (по состоянию на 9 ноября), что на 600% больше, чем 1.5 млрд долларов США за 2020 год. Больше всего потерь понесли DApps на Эфириуме — убытки составили $8.6 миллиардов. Чуть меньше пострадали проекты на Binance Смарт Chain (BSC) — $2.5 миллиарда.

Главный научный сотрудник Elliptic Том Робинсон полагает, что преступники идут туда, где больше всего денег и слабая защита.

«Экосистема DeFi — это невероятно захватывающее и быстро меняющееся пространство, в котором инновации в сфере финансовых услуг происходят со скоростью света. Это привлекает большие суммы капитала в проекты, которые не всегда надежны или хорошо протестированы. Преступники видят возможность и пользуются ею».

Elliptic подмечает, что ущерб растет из-за относительно непроверенной и незрелой природы децентрализованных технологий. Большинство потерь DeFi связаны с ошибками в коде. Исходя из мнения экспертов, хакеры одинаково часто пользуются ошибками в коде смарт-контрактов и лазейками в архитектуре сервисов DeFi.

В качестве примера экономического эксплойта Elliptic приводит мошенническую схему с использованием мгновенного кредита, в процессе которого злоумышленник манипулирует ценами активов и использует арбитраж на DeFi. Компания полагает, что мошенники часто используют «ключ администратора», когда доступ для управления смарт-контрактом используется для кражи токенов пользователей из dApp. После чего создатель или оператор dApp выводит их и исчезает с деньгами.

Elliptic отмечает, что такой тип DApps, как децентрализованные биржи (DEX), децентрализованные миксеры и межсетевые мосты используются преступниками для сокрытия финансового следа в блокчейне и отмывания доходов, полученных незаконным путем в обход централизованных сервисов, которые предупреждают правоохранительные органы о сомнительных операциях.

Не так давно хакеры украли $55 миллионов с платформы bZx. В процессе кибератаки закрытые ключи для управления контрактами в сетях Polygon и Binance Smart Chain были скомпрометированы, а активы выведены злоумышленниками. Создатели AnubisDAO сами оказались преступниками, они продали токены на $60 млн и скрылись с деньгами инвесторов. Некоторые платформы регулярно подвергаются кибератакам и ничего не могут противопоставить хакерам. В прошлом месяце протокол DeFi Cream Finance был взломан уже в третий раз, Хакеры вывели с площадки $110 миллионов.