Protokoły pożyczkowe stają się coraz bardziej celem DeFi exploitów, gdy hakerzy koncentrują się na platformach z dużymi skarbcami.
W ciągu ostatniego roku te protokoły odnotowały 67 ataków, co czyni je najbardziej wykorzystywanym rodzajem aplikacji DeFi. Z zablokowaną wartością wynoszącą 53 miliardy dolarów, platformy pożyczkowe pozostają bardzo atrakcyjne dla atakujących szukających celów o wysokiej wartości.
Luki techniczne powodują poważne straty
Główną przyczyną strat w protokołach pożyczkowych jest błąd techniczny.
Błędy w inteligentnych kontraktach były przyczyną większości incydentów, odpowiadając za 526 milionów dolarów straty w 48 zdarzeniach.
Skontaminowane klucze prywatne lub portfele multisig były drugim największym czynnikiem przyczyniającym się.
Nawet audytowane protokoły doświadczyły znacznych strat, z kwotą $515 milionów dotkniętych.
Podkreśla to trwałe ryzyko w pożyczkach bez zezwolenia na łańcuchu.
Protokóły często polegają na złożonych inteligentnych kontraktach do zarządzania pożyczkami, zabezpieczeniami i płatnościami odsetkowymi.
Pożyczki błyskawiczne mogą wzmacniać luki, pozwalając atakującym na manipulowanie rynkami lub wywoływanie likwidacji.
Niektóre platformy używają nowych tokenów do generowania odsetek, co naraża je na eksploitację związane z mintowaniem.
Manipulacja cenami i błędy w oraklach również przyczyniły się do strat w wysokości $65 milionów w 13 incydentach, pokazując, że wiele wektorów ataku pozostaje niechronionych.
Skarbcze o wysokiej wartości przyciągają hakerów
Protokóły pożyczkowe przechowują znaczne ilości stablecoinów oraz głównych kryptowalut, takich jak ETH i BTC, co czyni je głównymi celami.
Mniejsze protokoły i konkretne skarbce są często eksploatowane jako pierwsze.
Projekty takie jak Moonwell doświadczyły ataków z powodu wad w danych o cenach i integracji z oraklami, co podkreśla ryzyko nawet w dobrze znanych platformach.
Nieaudytowany kod pozostaje poważną słabością. Spośród 30 największych hacków DeFi w historii, 58,4 procent wynikało z nieaudytowanych inteligentnych kontraktów.
Eksploity poza zakresem spowodowały straty w wysokości $193 milionów, a nieaudytowane kontrakty straciły $77 milionów w 24 incydentach w ubiegłym roku.
Te liczby podkreślają znaczenie dokładnych audytów, choć same audyty nie mogą wyeliminować ryzyka z powodu złożonych interakcji na łańcuchu.
Ataki ukierunkowane na użytkowników nadal rosną
Hackerzy również atakują użytkowników poprzez sklonowane zdecentralizowane giełdy.
Te platformy wydają się legitne, ale przechowują depozyty i pobierają dodatkowe opłaty za wypłaty. Użytkownicy końcowi pozostają narażeni, gdy ekosystem DeFi się rozwija, podkreślając potrzebę ostrożnej interakcji z nowymi protokołami.
Dostęp bez zezwolenia pozwala na szybki rozwój, ale naraża inwestorów na złożone eksploity.
Protokóły pożyczkowe nadal stają w obliczu podwyższonego ryzyka z powodu luk technicznych i skarbców o wysokiej wartości. Błędy w inteligentnych kontraktach, wadliwe orakle oraz manipulacje cenowe pozostają głównymi przyczynami strat.
Pomimo audytów i środków bezpieczeństwa, systemy bez zezwolenia i złożone na łańcuchu sprawiają, że eksploity są prawdopodobne. W miarę wzrostu użycia DeFi, platformy pożyczkowe pozostaną kluczowym celem dla atakujących, wymagając stałej czujności ze strony deweloperów i użytkowników.
Wpis "Protokóły pożyczkowe stoją przed rosnącym ryzykiem eksploatacji DeFi" po raz pierwszy pojawił się na Coinfea.
