Кризис безопасности в DeFi: что идёт не так и как это исправить

Основные моменты:

• В 2024 году хакерские атаки, связанные с DeFi, причинили ущерб на сумму более 1 миллиарда долларов, что на 33% больше, чем годом ранее. Эта тенденция сохранится и в 2025 году.
• К основным рискам относятся мошеннические схемы с использованием поддельных кодов, ошибки в коде и фишинговые атаки.
• Давно существующая платформа DeFi не подвергалась взломам в течение пяти лет.

DeFi по-прежнему легко использовать в своих целях

в сфере криптобезопасностиdentбыли направлены на DeFi. Ошибки в смарт-контрактахtracнеправильная настройка кошельков и откровенные мошенничества обошлись пользователям в миллиарды долларов. И 2025 год не выглядит лучше.

Среди громких случаев — убытки DMM Bitcoinв размере 330 миллионов долларов и утечка данных WazirX на 230 миллионов долларов. Также пострадали такие проекты, как Radiant Capital и Hedgey Finance. Вывод: большинство DeFi платформ по-прежнему рассматривают безопасность как необязательный аспект.

Неожиданные выигрыши: яркие жетоны, тихие выходы

Аферы с выманиванием средств — это простейшая мошенническая схема в DeFi, и она до сих пор работает. Только в 2024 году 58 подобныхdentпривели к потере более 100 миллионов долларов. Формула знакома: раскрутить токен, искусственно завысить рыночную капитализацию, а затем исчезнуть.

Некоторые из них были наглыми. «SHARPEI», мем-токен, продвигаемый с помощью фальшивых рекомендаций знаменитостей, достиг отметки в 54 миллиона долларов, прежде чем команда продала свои активы и ушла. Подобные мошеннические схемы процветают, потому что запускать токены без должного контроля дешево и легко.

Ошибки в коде продолжают истощать финансовые ресурсы

Многие DeFi связаны не с мошенничеством, а с ошибками в коде. В одном случае децентрализованная биржа на платформе Sui была взломана на сумму 223 миллиона долларов из-за арифметической ошибки. В другом случае, компания Sonne Financeпотеряла 20 миллионов долларов из-за копирования уязвимого кода.

Большинство этихdentможно предотвратить. Повторное использованиеtrac, пропуск проверок и слабые механизмы контроля доступа по-прежнему являются проблемой для этой отрасли. В некоторых случаях скомпрометированные закрытые ключи давали злоумышленникам полный контроль.

Фишинг становится все изощреннее

Сейчас, как никогда прежде, мишенью становятся не только код, но и пользователи. В 2024 году фишинговые атаки превзошли другие виды мошенничества по общим потерям. Мошенники использовали поддельные сайты, выдачу себя за другое лицо в социальных сетях и вредоносные ссылки для кражи закрытых ключей или подтверждений.

Некоторые тактики включали подкуп инсайдеров. Другие обманом заставляли разработчиков передавать доступ кtrac. По мере совершенствования «умных»tracвсе больше злоумышленников просто обходят их и атакуют пользователей напрямую.

Сигнализация в целях безопасности встречается редко, но она работает

В то время как большинство DeFi пытаются не отставать, некоторые демонстрируют превентивный подход. Например, DEXTools, DeFi , оставалась неподготовленной в течение пяти лет. Она не хранит средства пользователей, но создает препятствия за счет оценки рисков, анализа контрактовtracобнаружения угроз в режиме реального времени, что помогает пользователям выявлять опасность до того, как станет слишком поздно.

Система оценки токенов DEXTscore выявляет тревожные сигналы, такие как ограниченная ликвидность, контроль со стороны владельца или скрытые ловушки. В сфере, где до сих пор царит страх упустить выгоду (FOMO), даже простая система предупреждений может уменьшить ущерб.

Что нужно изменить?

Основные проблемы, такие как непроверенный код, мошенничество без разрешений и низкая осведомленность пользователей, не новы. Но они до сих пор не решены. Более качественные аудиты и более тщательное тестирование помогли бы. Также помогло бы более четкое информирование о рисках.

Инструменты, предоставляющие пользователям более полную информацию перед тем, как они кликнут, купят или подключатся, по-прежнему являются исключением. И это должно измениться. DeFi не будет развиваться, пока безопасность не станет нормой, а не просто функцией.