Аналитическая команда Halborn представила свежий отчёт об уязвимостях и методах атак на сектор DeFi за всё время его существования. Все зафиксированные случаи специалисты разделили на две ключевые группы: on-chain и off-chain инциденты. Такой подход помогает точнее определить, какие направления остаются наиболее подверженными атакам и каким образом злоумышленники продолжают обходить защитные механизмы.
Почти половина всех атак относится к off-chain — то есть тех, где вектор взлома находится за пределами блокчейна. Сюда входят фишинг, компрометация приватных ключей, взлом серверов или инфраструктуры, в которых хранятся важные данные. Halborn подчёркивает, что такие атаки трудно отследить на ранних этапах, что делает их особенно опасными.
Вторая крупная категория — on-chain атаки, когда действия происходят непосредственно внутри блокчейна. Наиболее распространённый сценарий — манипуляции с ценами через уязвимые оракулы или изъяны в логике смарт-контрактов. Часто подобные атаки затрагивают сразу несколько протоколов и активов, нанося серьёзный ущерб пользователям.
Также отдельно рассматриваются случаи прямых взломов смарт-контрактов, при которых хакеры используют ошибки в коде без необходимости воздействовать на рынок. Как правило, мишенью становятся молодые DeFi-проекты без полноценного аудита.
Отдельной угрозой остаются governance-атаки — захват управления в протоколах через манипуляции с голосованием. Такие случаи участились после появления форков крупных проектов с ослабленной системой управления. Наконец, Halborn относит к обеим категориям и схемы обмана, включая rug pull: это могут быть как технические лазейки в коде, так и внеблокчейн-мошенничество на ранних стадиях привлечения капитала.
источник
уникальность
