#Gate广场五月交易分享

Збитки від атак у DeFi у квітні перевищили 600 мільйонів доларів, чому хакери так часто "їдять м'ясо"?

У квітні у сфері безпеки DeFi підтверджено збитки приблизно у 651 мільйон доларів, що є найвищим місячним показником з березня 2022 року. Збитки Kelp DAO склали близько 292 мільйонів доларів, Drift Protocol — близько 280 мільйонів доларів, понад 20 вразливостей було виявлено за місяць. Чому серія інцидентів з безпекою зосереджена саме зараз — через оновлення технологій хакерами чи з інших причин? Послухаємо у малих фінансових порад.

‌Основні причини частих атак‌

‌1. Виявлення системних недоліків міжланцюгових мостів‌

Інцидент з Kelp DAO (збитки 292 мільйони доларів) виник через‌ вразливість у конфігурації однієї валідаційної ноди‌: зловмисник ізолював RPC-нод і підробляв міжланцюгові повідомлення, спонукаючи систему створювати беззаставні токени rsETH.

Загалом міжланцюгові мости мають‌ проектні недоліки‌: надмірна залежність від централізованих валідаційних нод, відсутність двонапрямної перевірки стану, відсутність ізоляції ризиків у пулі коштів, що дозволяє хакерам обходити безпеку без розгадування криптографії.

‌

2. Посилення ризиків через комбінацію DeFi‌

Підроблені rsETH, створені Kelp DAO, були внесені у кредитні протоколи, такі як Aave, що спричинило‌ ланцюгові проблеми з боргами‌ (потенційний борг Aave — 196 мільйонів доларів), що виявляє відсутність механізмів ризик-стопу між протоколами.

Висока ступінь зв’язку протоколів швидко перетворює окремі вразливості у системну кризу, наприклад, атака на Drift Protocol викликала паніку та виведення понад 6 мільярдів доларів.

‌

3. Відставання практик безпеки від технологічних оновлень‌

Розробники‌ надмірно зосереджені на швидкості та інтеграції, ігноруючи базові налаштування безпеки (наприклад, Kelp DAO ігнорував численні попередження LayerZero).

Фокус аудиту залишається на коді смарт-контрактів, а ризики на рівні міжланцюгового зв’язку, оракулів та інших інфраструктурних компонентів отримують недостатню увагу.

‌

4. Оновлення атакових технологій та організаційна тенденція‌

Групи Lazarus та інші державні хакерські організації залучені до атак, застосовуючи‌ багатоступеневі інженерні атаки‌ (наприклад, відмивання грошей через Tornado Cash, підробка міжланцюгових повідомлень).

Використання штучного інтелекту для пошуку вразливостей та соціальної інженерії (наприклад, довготривала (6 місяців) прихована діяльність проти Drift Protocol) підвищує ефективність атак.



Вплив на криптовалютний ринок

1.‌ Втрата довіри на ринку‌

Зниження довіри до провідних протоколів: TVL Aave зменшився на 32% за один день (з 18 мільярдів до 16,4 мільярдів доларів), ціни токенів впали на 18% за 24 години.

Зростає паніка користувачів, кошти швидко виводяться з високоризикових DeFi-протоколів у напрямку централізованих бірж або нативних активів блокчейнів.

‌

2. Необхідність регулятивних заходів‌

Інциденти виявили недосконалість саморегуляції галузі (наприклад, Kelp DAO і LayerZero звинувачують один одного у відповідальності), що спонукає глобальні регуляторні органи посилювати стандарти безпеки.

Можливі пріоритети регулювання: обов’язкова багатонодова перевірка міжланцюгових мостів, вимоги до ізоляції ризиків у DeFi-протоколах, посилення контролю за відстеженням коштів хакерів.

‌

3. Посилення швидкості реконструкції технічної архітектури‌

Модернізація безпеки міжланцюгових мостів: перехід від односторонніх аудитів до постійного моніторингу та формалізованої верифікації, застосування багатознакових затримок транзакцій, управління розподіленими коштами.

‌Розповсюдження механізмів хеджування ризиків: зростає попит на страхові протоколи DeFi, важливими стають оцінка якості застав та механізми автоматичного припинення операцій.

‌

4. Відмінності у конкуренції в галузі‌

Старі протоколи отримують повернення користувачів через додаткові заходи безпеки, нові проєкти стикаються з високими бар’єрами входу.

Концентрація ринку міжланцюгових мостів зростає, домінуватимуть протоколи з децентралізованою перевіркою та історією безпеки (наприклад, деякі нативні мости Layer1).