Пользователи DeFi потеряли 419 миллионов долларов из-за 386 эксплойтов в первом полугодии 2023 года: отчет

Ключевые выводы:
В первой половине 2023 года проекты в Интернете и децентрализованном финансовом пространстве потеряли почти полмиллиарда долларов из-за хакерских атак и эксплойтов.
На DeFi приходится большая часть инцидентов: более 386 случаев эксплойтов и 419 миллионов долларов в криптовалюте, украденной из таких проектов, как Euler Finance.
В отчете компании PeckShield, занимающейся безопасностью блокчейнов, говорится, что тремя наиболее популярными векторами атак являются логические ошибки, манипуляции оракулами и раскрытие привилегий.
Ethereum также был самой целевой цепочкой с потерями почти в 300 миллионов долларов.
В первом полугодии 2023 года проекты, построенные на основе Web3 и децентрализованного финансирования (DeFi), потеряли около 479,4 миллиона долларов в криптовалютах и ​​активах из-за взломов, эксплойтов и другой вредоносной цифровой активности, говорится в отчете интернет-магазина аналитики безопасности PeckShield.
В отчете показано, что за последние шесть месяцев протоколы, платформы и пользователи криптоэкосистемы подверглись почти 400 серьезным взломам. Эксплойты и хакерские атаки были распространены по всей сети Web3, причем большинство этих инцидентов приходится на DeFi.
419 миллионов долларов потеряно из-за хакерских атак на DeFiPeckShield сообщил о потере цифровых активов на сумму около 419 миллионов долларов в результате 386 взломов или эксплойтов провайдеров и платформ DeFi. Незаконные субъекты атаковали более 10 публичных блокчейнов, при этом основной удар от этих взломов принял на себя Ethereum. По словам ПекШилда, крупнейшая сеть альткойнов Crypto и крупнейшая сеть DeFi Ethereum потеряли более 287 миллионов долларов из-за злоумышленников.
Злоумышленники в основном выбрали три вектора для эксплуатации протоколов DeFi. 46% эксплойтов использовали логические ошибки в кодах смарт-контрактов, развернутых проектами. Стратегии манипулирования Oracle использовались при 15% взломов, а раскрытие привилегий составило 14% эксплойтов в отношении поставщиков децентрализованных финансовых услуг. Флеш-займы также были привлекательным методом для хакеров, на них приходилось ошеломляющий 71% эксплойтов.
В тройку крупнейших атак на проекты web3 вошли DeFi-кредитор Euler Finance (197 миллионов долларов), поставщик кошельков Atomic Wallet (65 миллионов долларов) и крестоносец с низким содержанием углеводов (25 миллионов долларов).
Хотя цифра за первое полугодие 2023 года почти достигла 500 миллионов долларов, первая половина 2023 года бледнеет по сравнению с печально известным «Хактобером» прошлого года, когда эксплуататоры украли более 3 миллиардов долларов за один месяц.
Общая стоимость протоколов децентрализованного финансирования в нескольких цепочках составила 44,64 миллиарда долларов по сравнению с примерно 38 миллиардами долларов в начале 2023 года, согласно данным DefiLlama.
Децентрализованные финансы TVL