Угрозы в отрасли DeFi
Отрасль DeFi сталкивается с более серьезными угрозами, чем ожидалось. За последние семь дней злоумышленники украли более 19 миллионов долларов из различных проектов, от сложной инфраструктуры MEV до протоколов, ориентированных на конфиденциальность. Эта тенденция вызывает беспокойство: вместо того чтобы сосредоточиться на простых ошибках смарт-контрактов, современные эксплойты все чаще нацелены на сложные взаимодействия систем.
Атаки на проект Aztec
В наиболее тревожном случае проект Aztec столкнулся с двумя различными атаками всего за три дня. Из-за проблемы с механизмом аварийного выхода протокола последняя атака привела к потере около 2,5 миллиона долларов из моста Private Rollup. Это произошло после предыдущей уязвимости, связанной с несоответствиями между количеством транзакций и данными о зафиксированных роллапах. Последовательные инциденты демонстрируют трудности в защите все более сложных архитектур второго уровня и нулевого знания, где уязвимости могут возникать на интерфейсе между системами проверки в цепочке и вне цепочки.
Атака на jaredfromsubway.eth
Тем временем высокоизобретательная атака стоила jaredfromsubway.eth, одному из самых известных операторов MEV в Ethereum, около 15 миллионов долларов. Злоумышленник изменил автоматическую торговую логику бота, вместо того чтобы воспользоваться традиционной уязвимостью смарт-контракта. Он убедил систему MEV, что существует выгодная возможность «сэндвича», подделав обернутые активы и вводя в заблуждение ликвидные пулы. В результате бот предоставил разрешения, которые позволили украсть его активы.
Проблемы с проектом Labubu
Проект Labubu потерял около 1,15 миллиона долларов на BNB Chain из-за серьезных дисбалансов в пулах, вызванных подозрительной модификацией параметров токена. Существует предположение, что инцидент мог быть связан с внутренним участием, а не с внешним злоумышленником, учитывая последовательность событий, включая изменения в собственности непосредственно перед атакой.
Взлом блокчейна Namada
Блокчейн Namada, ориентированный на конфиденциальность, также подвергся серьезному взлому, в результате которого хакеры похитили около 600 тысяч долларов из его инфраструктуры MASP. В то же время проект Taiko сообщил о взломе, который скомпрометировал системы проверки состояния цепи, что привело к потерям около 1 миллиона долларов и побудило пользователей немедленно вывести средства из затронутых мостов.
Заключение
В совокупности эти инциденты показывают, что риски, связанные с безопасностью криптовалют, становятся более сложными, чем простые ошибки в коде. Злоумышленники все чаще используют операционные недостатки, автоматизированные тактики, взаимодействия между системами и предположения о дизайне протоколов. Сложность инфраструктуры блокчейна делает защиту от атак экспоненциально более сложной.
