Protocoalele de împrumut devin din ce în ce mai mult ținta exploatărilor DeFi pe măsură ce hackerii se concentrează pe platforme cu seifuri mari.
În ultimul an, aceste protocoale au înregistrat 67 de atacuri, făcându-le cel mai exploatat tip de aplicație DeFi. Cu 53 de miliarde de dolari în valoare raportată blocată, platformele de împrumut rămân extrem de atractive pentru atacatorii care caută ținte de mare valoare.
Vulnerabilitățile tehnice generează pierderi majore
Principala cauză a pierderilor în protocoalele de împrumut este eroarea tehnică.
Bugs în contractele inteligente au dus la majoritatea incidentelor, contabilizând pentru 526 de milioane de dolari pierduți în 48 de evenimente.
Cheile private compromise sau portofelele multisig au fost al doilea cel mai mare contributor.
Chiar și protocoalele auditate au suferit pierderi semnificative, cu $515 milioane afectate.
Aceasta subliniază riscul persistent în împrumuturile on-chain fără permisiune.
Protocolele se bazează adesea pe contracte inteligente complexe pentru a gestiona împrumuturile, colateralele și plățile dobânzilor.
Împrumuturile flash pot amplifica vulnerabilitățile, permițând atacatorilor să manipuleze piețele sau să declanșeze lichidări.
Unele platforme folosesc tokenuri noi pentru dobândă, ceea ce le expune la exploatarea minting-ului.
Manipularea prețurilor și erorile oracle au contribuit de asemenea la pierderi de $65 milioane în 13 incidente, arătând că multiple vectori de atac rămân neprotejați.
Seifurile de mare valoare atrag hackerii
Proiectele de împrumut dețin sume semnificative de stablecoins și criptomonede majore precum ETH și BTC, făcându-le ținte principale.
Protocoalele mai mici și anumite seifuri sunt adesea exploatate primele.
Proiecte precum Moonwell au suferit atacuri din cauza defectelor în datele de preț și integrarea Oracle, subliniind riscurile chiar și în platformele bine cunoscute.
Codul neauditat rămâne o slăbiciune majoră. Dintre cele mai importante 30 de atacuri DeFi din istorie, 58,4 procente au rezultat din contracte inteligente neauditate.
Exploatările în afara domeniului de aplicare au cauzat pierderi de $193 milioane, iar contractele neauditate au pierdut $77 milioane în 24 de incidente în anul trecut.
Aceste cifre subliniază importanța unei audieri temeinice, deși auditurile în sine nu pot elimina riscul din cauza interacțiunilor complexe on-chain.
Atacurile axate pe utilizatori continuă să crească
Hackeri vizează de asemenea utilizatorii prin schimburi descentralizate clonate.
Aceste platforme par legitime, dar dețin depozite și percep taxe suplimentare pentru retrageri. Utilizatorii finali rămân vulnerabili pe măsură ce ecosistemul DeFi se extinde, subliniind nevoia de interacțiuni atente cu noile protocoale.
Accesul fără permisiune permite o creștere rapidă, dar expune investitorii la exploatări sofisticate.
Protocoalele de împrumut continuă să se confrunte cu riscuri ridicate din cauza vulnerabilităților tehnice și a seifurilor de mare valoare. Erorile din contracte inteligente, oracle-urile defectuoase și manipularea prețurilor rămân principalele cauze ale pierderilor.
În ciuda auditurilor și măsurilor de securitate, sistemele on-chain complexe și fără permisiune fac exploatările probabile. Pe măsură ce utilizarea DeFi crește, platformele de împrumut vor rămâne un punct de interes cheie pentru atacatori, necesitând vigilență continuă din partea dezvoltatorilor și utilizatorilor.
Articolul "Protocoalele de împrumut se confruntă cu riscuri crescânde de exploatări DeFi" a apărut prima dată pe Coinfea.
