Безопасность

Атаки на протокольную логику становятся все более распространенными, поскольку хакеры переключились с эксплойтов кошельков на другие виды атак

В июле участились взломы криптопротоколов, и уязвимости протоколов снова вышли на первый план. Несколько протоколов были взломаны на основе недостатков смарт-trac, что позволяет предположить, что искусственный интеллект может снова использоваться для поиска слабых мест.

Взлом и эксплойты протоколов привели к убыткам в размере 57 миллионов долларов с июля по настоящее время. В июне, по DeFi Llama данным. В прошлом году наблюдалось сочетание обычной активности, мелких краж и отдельных громких взломов мостов или протоколов.

В июле количество атак на протокол снова возросло, в результате которых было совершено более 57 миллионов долларов из-за различных ошибок в контрактахtracсо стороны пользователей. | Источник: DeFi Llama

Как Cryptopolitan сообщало, одним из крупнейших случаев взлома Kelp DAO за последний год стали уязвимости протоколов. С тех пор мелкие DeFi протоколы, децентрализованные биржи и пулы кредитования по-прежнему часто подвергаются атакам.

Число уязвимостей в протоколах растет на основе обнаружения логических ошибок

В июне и июле основной инструментом недавних взломов стала логика протоколов. Приложения для торговли, прогнозирования или децентрализованные биржи (DEX) имели несколько векторов атак. К ним относились манипулирование ценовыми оракулами, уязвимости во фронтенде, взлом пулов ликвидности, взлом ценообразования и поддельное создание криптовалюты.

Хакеры также использовали вредоносные атаки на системы управления, как в случае с Barn Bridge и Bonk DAO.

Среди других атак были скрытое автоматическое одобрение, мгновенные займы, атаки с целью получения пожертвований, взлом системы проверки подписи и вредоносный фальшивый майнинг.

В последнее время в ходе хакерских атак используются гораздо более разнообразные методы, что говорит о необходимости более сложного анализа уязвимостей. В предыдущих DeFi точки атаки были относительно хорошо известны и затрагивали форкнутые или скопированные протоколы.

Последняя волна эксплойтов показывает, что ИИ, возможно, способен обнаруживать еще больше уязвимостей в процессе обработки транзакций без разрешения.

Хотя темпы развития DeFi и криптовалют в целом замедлились, взломы поднимают вопрос об общей надежности блокчейн-платформ. Платформы переориентируются на торговлю реальными активами, включая акции и долговые инструменты. Пока что взломы в основном используются для токенов, которые легко ликвидировать.

По мере роста торговли акциями с использованием протоколов на основе блокчейна угроза взломов становится еще более серьезной. Недавнее увеличение числа розничных трейдеров, использующих блокчейн Robinhood, а также другие рынки RWA, свидетельствует о необходимости переосмысления протоколами своей системы безопасности и работы без необходимости получения разрешений.

Хаки возвращаются в Solana, Арбитрум

Уязвимости в протоколах сосредоточены вокруг наиболее ликвидных блокчейнов. В июле протоколы Solana потеряли более 21 миллиона долларов.

Arbitrum, одна из самых активных сетей DeFi , за месяц потеряла более 18 миллионов долларов в результате хакерских атак.

Удивительно, Ethereum отстал, получив всего около 7 миллионов долларов в результате атак. Хотя Ethereum остается самой ликвидной сетью, злоумышленники атакуют и другие блокчейны, включая $BNB Chain и Base.

Взлом Base превзошел взломы Ethereum , в результате которых в июле было потеряно более 14 миллионов долларов. Более 36 миллионов долларов было украдено из $BNB Chain. После взломов средства были объединены и смешаны на Ethereum. Легкость взлома нескольких блокчейнов говорит о том, что ИИ помог хакерам легче расширять свою деятельность. Даже небольшие блокчейны и протоколы теперь рассматриваются как легкая добыча.

Аналитики в области безопасности по-прежнему отмечают, что ИИ также улучшает безопасность Web3. В 2026 году количество взломов протоколов будет меньше по сравнению с предыдущим годом. Это может быть связано с тем, что некоторые протоколы Web3 полностью закрываются, но другие могут предотвращать уязвимости протоколов, обнаруживая их слабые места раньше хакеров.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 64,118.00
  • ethereumEthereum (ETH) $ 1,843.29
  • tetherTether (USDT) $ 0.999309
  • usd-coinUSDC (USDC) $ 0.999876
  • tronTRON (TRX) $ 0.322663
  • dogecoinDogecoin (DOGE) $ 0.072546
  • zcashZcash (ZEC) $ 546.29
  • leo-tokenLEO Token (LEO) $ 9.80
  • stellarStellar (XLM) $ 0.186512
  • cardanoCardano (ADA) $ 0.165346
  • chainlinkChainlink (LINK) $ 8.23
  • moneroMonero (XMR) $ 326.44
  • daiDai (DAI) $ 0.999921
  • bitcoin-cashBitcoin Cash (BCH) $ 219.91
  • litecoinLitecoin (LTC) $ 45.03
  • hedera-hashgraphHedera (HBAR) $ 0.066032
  • crypto-com-chainCronos (CRO) $ 0.058937
  • okbOKB (OKB) $ 80.96
  • ethereum-classicEthereum Classic (ETC) $ 7.01
  • kucoin-sharesKuCoin (KCS) $ 6.65
  • cosmosCosmos Hub (ATOM) $ 1.51
  • algorandAlgorand (ALGO) $ 0.082736
  • true-usdTrueUSD (TUSD) $ 0.996895
  • dashDash (DASH) $ 34.28
  • vechainVeChain (VET) $ 0.004732
  • tezosTezos (XTZ) $ 0.223020
  • decredDecred (DCR) $ 13.21
  • iotaIOTA (IOTA) $ 0.035822
  • neoNEO (NEO) $ 1.95
  • basic-attention-tokenBasic Attention (BAT) $ 0.079631
  • 0x0x Protocol (ZRX) $ 0.085779
  • qtumQtum (QTUM) $ 0.676528
  • ravencoinRavencoin (RVN) $ 0.003785
  • ontologyOntology (ONT) $ 0.043512
  • paxos-standardPax Dollar (USDP) $ 0.999838
  • iconICON (ICX) $ 0.023353
  • wavesWaves (WAVES) $ 0.253507
  • liskLisk (LSK) $ 0.084806
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.080816
  • monacoinMonaCoin (MONA) $ 0.068297
Закрыть
Закрыть