Аналитики: за год количество взломов на DeFi платформах увеличилось на 600%, а сумма убытков достигла 10,5 млрд. долларов

19.11.2021
5 мин
434
0

Экосистема децентрализованных финансов (DeFi) переживает бум. С начала года ее ликвидность выросла с 22 млрд. до более 260 млрд. долларов США. Про плюсы и минусы Incrypted рассказывал тут.

DeFi стала знаковым прорывом, ведь ее участники напрямую переводят деньги через смарт-контракты. Тут не нужны банки-посредники, а сами транзакции обходятся дешевле.

Однако, там где инновации, там и риски. Новая индустрия DeFi стала «заманчивой гаванью для хакеров и отмывателей денег», – такой вывод сделали блокчейн-аналитики из Elliptic. Они подготовили на эту тему отчет «DeFi: Risk, Regulation, and the Rise of DeCrime». 

Краткие выводы по отчету:

  • пользователи и инвесторы DeFi потеряли в общей сложности более 12 млрд. долларов из-за краж и мошенничества;
  • убытки растут с популярностью систем – на сегодняшний день их сумма достигла 10,5 млрд. долларов (в 2020 году было 1,5 млрд. долларов);
  • за год количество случаев мошенничества увеличилось на 600%;
  • основные потери приходятся на DApps на Ethereum (8,6 млрд. долларов) — что не удивительно, поскольку сейчас это самый популярный блокчейн для DeFi;
  • второе место занимает Binance Смарт Chain (2,5 млрд. долларов убытков).

«Экосистема DeFi – привлекательное и стремительно меняющееся место. Тут финансовые инновации происходят со скоростью света», — отмечает Том Робинсон, эксперт из Elliptic. – В проекты вкладываются солидные капиталы, но не всегда это надежные и хорошо проверенные проекты. Преступники этим пользуются».


Как именно воруют деньги

Elliptic также проанализировали причины потерь. Чаще всего это два фактора – технические ошибки и экономические махинации.

Технические ошибки – это когда хакеры находят баги в коде смарт-контракта. Например, как это случилось с платформой Vee.Finance, когда она потеряла более $35 млн из-за взлома.

Экономические махинации случаются, когда злоумышленник использует лазейки в работе сервиса DeFi. Например, мошенник манипулирует ценами на активы, чтобы использоваться возможности арбитража на сервисах DeFi. Этого удалось бы избежать, если бы, к примеру, на площадке был мгновенный кредит.

«Децентрализованным приложениям доверяют, поскольку тут нет стороннего контроля над средствами пользователей, — объясняет Робинсон.  — Но с другой стороны вы все равно должны быть уверены в том, что у создателей протокола нет ошибок в коде или проектировании, из-за которых можно потерять средства».

Другой вид мошенничества — эксплойты с «ключом администратора», когда преступники с  помощью доступа к управлению смарт-контрактом воруют средства из dApp. Также бывает, что  создатель или провайдер dApp исчезает вместе с капиталом пользователей.

Традиционно аналитики акцентируют внимание на том, что DEX-площадки стали пристанищем для лиц, которые отмывают незаконные доходы.

Как вам статья?

0
0

статьи на эту же тему

The Merge
avatar Макс Гришко
17.08.2022
Предложка Incrypted
avatar Vlad Shevchenko
22.07.2022
Technological breakthrough. The cryptocurrency world won’t be...
avatar Ростислав Фарионов
11.03.2022