Компания Halborn опубликовала обновлённый отчёт по безопасности DeFi-сектора, изучив 100 крупнейших атак с 2014 по 2024 год. Выяснилось, что Ethereum остаётся наиболее уязвимой сетью — на неё приходится 38,2% всех инцидентов. Binance Smart Chain и Bitcoin также часто подвергались взломам при значительном объёме заблокированных средств.
Общий ущерб от атак в DeFi-сфере превысил $10,77 млрд. Несмотря на небольшое снижение потерь в 2024 году, количество инцидентов выросло на 1% по сравнению с 2023-м. Средняя сумма убытка составила $13 млн, что на $13 млн меньше, чем годом ранее. Это свидетельствует о сокращении масштаба атак, но не о снижении рисков.
Согласно отчёту, большинство взломанных протоколов не проходили аудит. Из всей выборки только 20% проектов были проверены, и именно они понесли 10,8% общих потерь. Однако специалисты подчёркивают, что аудит часто не охватывает внешние компоненты — API, оракулы и т.п., что оставляет уязвимости для атак, основанных на манипуляциях рынком.
Серьёзной проблемой остаётся редкое использование мультиподписей и MPC. Только 19% взломанных протоколов применяли такие схемы. Холодные кошельки использовались всего в 2,4% случаев, при этом на них пришлось лишь 1% убытков.
Главная причина атак — ошибки в проверке входных данных. Также остаются опасными повторные вызовы (reentrancy), которые вызвали 18,4% взломов и 21,7% потерь в 2024 году.
источник
уникальность
