I protocolli di prestito stanno diventando il bersaglio degli exploit DeFi

I protocolli di prestito sono tra le app DeFi più attive. A causa dell'ampio utilizzo di smarttrac, sono anche i più a rischio di attacchi informatici e exploit. 

I protocolli di prestito hanno registrato il maggior numero di exploit tra gli attacchi DeFi . Storicamente, i protocolli di prestito hanno subito 67 attacchi in totale, su 267dentDeFi segnalati da Sentora. 

I protocolli di prestito sonotracper gli sfruttatori per diversi motivi. Contengono caveau ben finanziati con stablecoin o garanzie di valore, spesso sotto forma di ETH o BTC. Inoltre, la maggior parte dei prestiti on-chain è permissionless e si basa su smarttrac. 

L'altra ragione principale è la possibilità di prestiti flash, che rappresentano di per sé un exploit, causando perdite di mercato. I protocolli hanno inoltre dovuto affrontare rischi derivanti da oracoli e prezzi, nonché dall'attivazione di liquidazioni.

Talvolta i protocolli di prestito utilizzano anche nuovi token per pagare gli interessi, dando luogo a exploit di conio. 

L'errore tecnico è la causa principale delle perdite derivanti dai protocolli di prestito

Nel complesso, la maggior parte dei grandi protocolli mira ad aumentare la propria sicurezza e a verificare i propri smarttrac. La principale fonte di perdite negli ultimi 12 mesi, terminati a gennaio 2026, mostra una predominanza di problemi tecnici. 

I bug degli smarttracsono stati la causa principale della maggior parte deglident. La seconda causa più rilevante è stata la compromissione delle chiavi private o dei wallet multisig. In totale, gli smarttrachanno causato perdite per 526 milioni di dollari in 48dentnell'ultimo anno. 

I protocolli di prestito detengono 53 miliardi di dollari bloccati e potrebbero rimanere un bersaglio per gli attacchi. Gli attacchi prendono di mira i protocolli più piccoli e, a volte, specifici vault. Come Cryptopolitan riportato, progetti come Moonwell sono stati sfruttati attraverso falle negli oracoli e nei dati di prezzo. 

Anche glidentdi manipolazione dei prezzi sono stati un tipo di sfruttamento importante, con un totale di 13dentnell'ultimo anno e perdite per 65 milioni di dollari. 

Anche i protocolli sottoposti a verifica sono stati a rischio, perdita totale di 515 milioni di dollari. Gli exploit fuori ambito hanno perso 193 milioni di dollari, mentre i contratti non sottoposti a verificatracfatto trapelare altri 77 milioni di dollari in 24dent. Storicamente, tra i 30 principali attacchi informatici, il codice non sottoposto a verifica è la causa principale nel 58,4% dei casi. La maggior parte dei progetti viene sottoposta a verifica, ma questo non li protegge da tutti i rischi, poiché le app on-chain hanno più fonti di input e interazione.

La maggior parte degli attacchi contro DeFi si basa su un attento trace una profonda conoscenza dei loro smart contracttracL'altro vettore di furto di fondi è diretto agli utenti finali. Mentre DeFi è permissionless, stanno comparendo nuovi DEX clonati. Alcuni fingono di essere decentralizzati, ma trattengono i depositi degli utenti e richiedono commissioni aggiuntive per i prelievi.