ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Уязвимости смещаются от атак на кошельки к уязвимостям протокола

ККристина ВасильеваКристина Васильева
2 минуты чтения
Уязвимости смещаются от атак на кошельки к уязвимостям протокола
  • С начала июля объем убытков от взлома протокола достиг 57 миллионов долларов.
  • На смену недавней волне атак на кошельки пришли атаки на основе логики протокола.
  • Хакеры перехватили атаки на Solana, Arbitrum, BNB Chain и Base.

В июле участились взломы криптопротоколов, и уязвимости протоколов снова вышли на первый план. Несколько протоколов были взломаны на основе недостатков смарт-trac, что позволяет предположить, что искусственный интеллект может снова использоваться для поиска слабых мест. 

Взлом и эксплойты протоколов привели к убыткам в размере 57 миллионов долларов с июля по настоящее время. В июне, по DeFi Llama данным. В прошлом году наблюдалось сочетание обычной активности, мелких краж и отдельных громких взломов мостов или протоколов. 

Уязвимости протокола переключились с атак на кошельки на уязвимости протокола
В июле количество атак на протокол снова возросло, в результате которых было совершено более 57 миллионов долларов из-за различных ошибок в контрактахtracсо стороны пользователей. | Источник: DeFi Llama

Как Cryptopolitan сообщало, одним из крупнейших случаев взлома Kelp DAO за последний год стали уязвимости протоколов. С тех пор мелкие DeFi протоколы, децентрализованные биржи и пулы кредитования по-прежнему часто подвергаются атакам. 

Число уязвимостей в протоколах растет на основе обнаружения логических ошибок

В июне и июле основной инструментом недавних взломов стала логика протоколов. Приложения для торговли, прогнозирования или децентрализованные биржи (DEX) имели несколько векторов атак. К ним относились манипулирование ценовыми оракулами, уязвимости во фронтенде, взлом пулов ликвидности, взлом ценообразования и поддельное создание криптовалюты. 

Хакеры также использовали вредоносные атаки на системы управления, как в случае с Barn Bridge и Bonk DAO.

Среди других атак были скрытое автоматическое одобрение, мгновенные займы, атаки с целью получения пожертвований, взлом системы проверки подписи и вредоносный фальшивый майнинг. 

В последнее время в ходе хакерских атак используются гораздо более разнообразные методы, что говорит о необходимости более сложного анализа уязвимостей. В предыдущих DeFi точки атаки были относительно хорошо известны и затрагивали форкнутые или скопированные протоколы. 

Последняя волна эксплойтов показывает, что ИИ, возможно, способен обнаруживать еще больше уязвимостей в процессе обработки транзакций без разрешения. 

Хотя темпы развития DeFi и криптовалют в целом замедлились, взломы поднимают вопрос об общей надежности блокчейн-платформ. Платформы переориентируются на торговлю реальными активами, включая акции и долговые инструменты. Пока что взломы в основном используются для токенов, которые легко ликвидировать. 

По мере роста торговли акциями с использованием протоколов на основе блокчейна угроза взломов становится еще более серьезной. Недавнее увеличение числа розничных трейдеров, использующих блокчейн Robinhood, а также другие рынки RWA, свидетельствует о необходимости переосмысления протоколами своей системы безопасности и работы без необходимости получения разрешений. 

Хаки возвращаются в Solana, Арбитрум

Уязвимости в протоколах сосредоточены вокруг наиболее ликвидных блокчейнов. В июле протоколы Solana потеряли более 21 миллиона долларов. 

Arbitrum, одна из самых активных сетей DeFi , за месяц потеряла более 18 миллионов долларов в результате хакерских атак. 

Удивительно, Ethereum отстал, получив всего около 7 миллионов долларов в результате атак. Хотя Ethereum остается самой ликвидной сетью, злоумышленники атакуют и другие блокчейны, включая BNB Chain и Base. 

Взлом Base превзошел взломы Ethereum , в результате которых в июле было потеряно более 14 миллионов долларов. Более 36 миллионов долларов было украдено из BNB Chain. После взломов средства были объединены и смешаны на Ethereum. Легкость взлома нескольких блокчейнов говорит о том, что ИИ помог хакерам легче расширять свою деятельность. Даже небольшие блокчейны и протоколы теперь рассматриваются как легкая добыча.

Аналитики в области безопасности по-прежнему отмечают, что ИИ также улучшает безопасность Web3. В 2026 году количество взломов протоколов будет меньше по сравнению с предыдущим годом. Это может быть связано с тем, что некоторые протоколы Web3 полностью закрываются, но другие могут предотвращать уязвимости протоколов, обнаруживая их слабые места раньше хакеров. 

Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Кристина Васильева

Кристина Васильева

Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.

ЕЩЕ… НОВОСТИ