Проблемы безопасности в криптовалюте
Проблемы безопасности в криптовалюте усилились после того, как соучредитель OpenZeppelin Манель Араоз заявил, что он посоветовал друзьям и семье выйти из всех позиций в децентрализованных финансах, включая участие в крупных кредитных протоколах. В посте, опубликованном во вторник на платформе X, Араоз отметил, что больше не считает «все DeFi» безопасным, утверждая, что баланс между нападающими и защитниками слишком сильно сместился в пользу хакеров. Даже позиции с более низким риском, связанные с устоявшимися протоколами, такими как Aave, MakerDAO и Compound, были включены в его предупреждение.
«Я теперь считаю все DeFi небезопасным. Хакеры стали сверхчеловеческими в поиске уязвимостей, а безопасность смарт-контрактов слишком асимметрична: защитники должны исправить каждую ошибку, в то время как нападающим нужна всего одна уязвимость, чтобы украсть средства», — сказал Араоз.
Описывая текущее состояние безопасности смарт-контрактов, он подчеркнул, что разработчики остаются в ловушке системы, где «защитники должны исправить каждую ошибку, в то время как нападающим нужна всего одна уязвимость, чтобы украсть средства».
«Я частным образом советовал друзьям и семье выйти из всех позиций в DeFi, включая низкорисковые ‘голубые фишки’, такие как Aave, MakerDAO и Compound», — добавил он.
Текущая ситуация в DeFi
Комментарии Араоза прозвучали на фоне того, что криптоиндустрия продолжает сталкиваться с одним из самых разрушительных периодов для DeFi-эксплойтов с момента взлома Bybit на сумму 1,5 миллиарда долларов в феврале 2025 года. Данные от DefiLlama показали, что только в апреле было украдено около 629,7 миллиона долларов из DeFi-протоколов, что сделало его худшим месяцем для крипто-связанных взломов за более чем год.
Два нападения составили большую часть убытков. Среди крупнейших инцидентов, Drift Protocol потерял около 285 миллионов долларов после того, как нападающие, как сообщается, использовали кампанию социальной инженерии, которая длилась шесть месяцев. Kelp DAO также пострадал от еще одного взлома на сумму 293 миллиона долларов, связанного с уязвимостями в его инфраструктуре кросс-цепочного моста. Исследователи безопасности и блокчейн-расследователи связывают оба нападения с хакерскими группами, поддерживаемыми государством Северной Кореи.
DefiLlama зафиксировала 27 инцидентов взлома DeFi в апреле. В то же время общая заблокированная стоимость в DeFi-протоколах упала примерно на 14% с середины апреля, снизившись с почти 172 миллиардов долларов до около 148 миллиардов долларов. Концентрация убытков в значительной степени произошла из-за слабостей, связанных с мостами, несанкционированного доступа и операционных ошибок, а не только изолированных ошибок в коде.
Недавние инциденты
Вне двух крупнейших нарушений несколько меньших атак продолжали поражать протоколы в течение месяца. Как ранее сообщалось на crypto.news, Wasabi Protocol потерял примерно 5,5 миллиона долларов на сетях Ethereum, Base, Blast и Berachain во время активного взлома. Платформа Move-to-earn Sweat Economy также сообщила о потерях около 3,46 миллиона долларов после того, как нападающие исчерпали почти 65% ее ликвидного пула менее чем за 30 секунд. Проект позже заявил, что некоторые из украденных активов были заморожены на MEXC, пока продолжались усилия по восстановлению.
«Мы рады подтвердить, что все внешние балансы счетов были полностью восстановлены, и операции вернулись в норму. Мы глубоко ценим поддержку и советы от сообщества, которые помогли нам быстро решить эту проблему. Особая благодарность за оперативное замораживание…».
Тем временем на блокчейне Sui децентрализованная торговая платформа Aftermath Finance потеряла почти 1,1 миллиона долларов в USDC с платформы perpetuals. Блокчейн-безопасностная компания Blockaid сообщила, что нападающий совершил 11 транзакций за примерно 36 минут. Blockaid обнаружила и отметила активный взлом на Perpetuals, где USDC был исчерпан в 11 транзакциях за ~36 минут. Взлом был нацелен на ошибку в perp…
Хотя май не принес убытков в масштабе, наблюдаемом в апреле, инциденты безопасности продолжались в секторе DeFi. Среди последних случаев мост Ethereum сети Verus Network был взломан на 11,6 миллиона долларов. Платформа предсказаний Polymarket также раскрыла взлом на 573 200 долларов на прошлой неделе, который, по словам компании, мог быть связан с компрометированным приватным ключом, связанным с внутренним кошельком пополнения.
