Безопасность

Атаки на протокольную логику становятся все более распространенными, поскольку хакеры переключились с эксплойтов кошельков на другие виды атак

В июле участились взломы криптопротоколов, и уязвимости протоколов снова вышли на первый план. Несколько протоколов были взломаны на основе недостатков смарт-trac, что позволяет предположить, что искусственный интеллект может снова использоваться для поиска слабых мест.

Взлом и эксплойты протоколов привели к убыткам в размере 57 миллионов долларов с июля по настоящее время. В июне, по DeFi Llama данным. В прошлом году наблюдалось сочетание обычной активности, мелких краж и отдельных громких взломов мостов или протоколов.

В июле количество атак на протокол снова возросло, в результате которых было совершено более 57 миллионов долларов из-за различных ошибок в контрактахtracсо стороны пользователей. | Источник: DeFi Llama

Как Cryptopolitan сообщало, одним из крупнейших случаев взлома Kelp DAO за последний год стали уязвимости протоколов. С тех пор мелкие DeFi протоколы, децентрализованные биржи и пулы кредитования по-прежнему часто подвергаются атакам.

Число уязвимостей в протоколах растет на основе обнаружения логических ошибок

В июне и июле основной инструментом недавних взломов стала логика протоколов. Приложения для торговли, прогнозирования или децентрализованные биржи (DEX) имели несколько векторов атак. К ним относились манипулирование ценовыми оракулами, уязвимости во фронтенде, взлом пулов ликвидности, взлом ценообразования и поддельное создание криптовалюты.

Хакеры также использовали вредоносные атаки на системы управления, как в случае с Barn Bridge и Bonk DAO.

Среди других атак были скрытое автоматическое одобрение, мгновенные займы, атаки с целью получения пожертвований, взлом системы проверки подписи и вредоносный фальшивый майнинг.

В последнее время в ходе хакерских атак используются гораздо более разнообразные методы, что говорит о необходимости более сложного анализа уязвимостей. В предыдущих DeFi точки атаки были относительно хорошо известны и затрагивали форкнутые или скопированные протоколы.

Последняя волна эксплойтов показывает, что ИИ, возможно, способен обнаруживать еще больше уязвимостей в процессе обработки транзакций без разрешения.

Хотя темпы развития DeFi и криптовалют в целом замедлились, взломы поднимают вопрос об общей надежности блокчейн-платформ. Платформы переориентируются на торговлю реальными активами, включая акции и долговые инструменты. Пока что взломы в основном используются для токенов, которые легко ликвидировать.

По мере роста торговли акциями с использованием протоколов на основе блокчейна угроза взломов становится еще более серьезной. Недавнее увеличение числа розничных трейдеров, использующих блокчейн Robinhood, а также другие рынки RWA, свидетельствует о необходимости переосмысления протоколами своей системы безопасности и работы без необходимости получения разрешений.

Хаки возвращаются в Solana, Арбитрум

Уязвимости в протоколах сосредоточены вокруг наиболее ликвидных блокчейнов. В июле протоколы Solana потеряли более 21 миллиона долларов.

Arbitrum, одна из самых активных сетей DeFi , за месяц потеряла более 18 миллионов долларов в результате хакерских атак.

Удивительно, Ethereum отстал, получив всего около 7 миллионов долларов в результате атак. Хотя Ethereum остается самой ликвидной сетью, злоумышленники атакуют и другие блокчейны, включая $BNB Chain и Base.

Взлом Base превзошел взломы Ethereum , в результате которых в июле было потеряно более 14 миллионов долларов. Более 36 миллионов долларов было украдено из $BNB Chain. После взломов средства были объединены и смешаны на Ethereum. Легкость взлома нескольких блокчейнов говорит о том, что ИИ помог хакерам легче расширять свою деятельность. Даже небольшие блокчейны и протоколы теперь рассматриваются как легкая добыча.

Аналитики в области безопасности по-прежнему отмечают, что ИИ также улучшает безопасность Web3. В 2026 году количество взломов протоколов будет меньше по сравнению с предыдущим годом. Это может быть связано с тем, что некоторые протоколы Web3 полностью закрываются, но другие могут предотвращать уязвимости протоколов, обнаруживая их слабые места раньше хакеров.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 64,181.00
  • ethereumEthereum (ETH) $ 1,844.30
  • tetherTether (USDT) $ 0.999273
  • usd-coinUSDC (USDC) $ 0.999879
  • tronTRON (TRX) $ 0.322831
  • dogecoinDogecoin (DOGE) $ 0.072700
  • zcashZcash (ZEC) $ 548.11
  • leo-tokenLEO Token (LEO) $ 9.80
  • stellarStellar (XLM) $ 0.186814
  • cardanoCardano (ADA) $ 0.165903
  • chainlinkChainlink (LINK) $ 8.24
  • moneroMonero (XMR) $ 326.79
  • daiDai (DAI) $ 0.999982
  • bitcoin-cashBitcoin Cash (BCH) $ 220.08
  • litecoinLitecoin (LTC) $ 44.98
  • hedera-hashgraphHedera (HBAR) $ 0.066226
  • crypto-com-chainCronos (CRO) $ 0.058857
  • okbOKB (OKB) $ 81.24
  • ethereum-classicEthereum Classic (ETC) $ 7.03
  • kucoin-sharesKuCoin (KCS) $ 6.65
  • cosmosCosmos Hub (ATOM) $ 1.52
  • algorandAlgorand (ALGO) $ 0.082904
  • true-usdTrueUSD (TUSD) $ 0.996939
  • dashDash (DASH) $ 34.34
  • vechainVeChain (VET) $ 0.004749
  • tezosTezos (XTZ) $ 0.224376
  • decredDecred (DCR) $ 13.28
  • iotaIOTA (IOTA) $ 0.036012
  • neoNEO (NEO) $ 1.96
  • basic-attention-tokenBasic Attention (BAT) $ 0.080142
  • 0x0x Protocol (ZRX) $ 0.086064
  • qtumQtum (QTUM) $ 0.677390
  • ravencoinRavencoin (RVN) $ 0.003797
  • ontologyOntology (ONT) $ 0.043661
  • paxos-standardPax Dollar (USDP) $ 0.999708
  • iconICON (ICX) $ 0.023393
  • wavesWaves (WAVES) $ 0.250012
  • liskLisk (LSK) $ 0.085227
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.080816
  • monacoinMonaCoin (MONA) $ 0.068319
Закрыть
Закрыть