Згодна са справаздачай фірмы па бяспецы блокчейнов Peck Shield, сектар DeFi падвяргаецца нападу з прыбытковым сезонам для дрэнных удзельнікаў. Агульная сума, здабытая з розных крыптапраектаў, ужо перавысіла агульную суму, зафіксаваную ў мінулым годзе.
Звязаныя чытанні | Без біткойнаў, калі ласка: Уорэн Бафет кажа, што не будзе плаціць нават 25 долараў за ўсе біткойны ў свеце
Ахоўная фірма прэтэнзій што каля 1,57 мільярда долараў было атрымана ад хакераў і іншых злачынцаў за апошнія месяцы. Гэта ўяўляе сабой рост на 400 мільёнаў долараў у параўнанні з 1,55 мільярда долараў, скрадзеных у 2021 годзе, як паказвае дыяграма ніжэй.
Ахоўная фірма зарэгістравала эксплойты BeanstalkFarms, пратакол Fei і Aku Dreams як адны з найгоршых у сектары DeFi. Са студзеня па красавік 300 года з гэтых праектаў было выкрадзена амаль 2022 мільёнаў долараў.
Мост Роніна Axie Infinity быў адным з найгоршых ва ўсёй крыптаіндустрыі. Хакерам удалося пазбавіць праекта больш чым 600 мільёнаў долараў, выкарыстоўваючы ўразлівасць у вузлах платформы.
Сектар заўсёды быў уразлівы да нападаў з-за сваёй прыроды з адкрытым зыходным кодам і з-за адсутнасці стрымліваючых фактараў для дрэнных удзельнікаў. У адрозненне ад крадзяжу ў банку, цэнтралізаванай біржы або традыцыйнай арганізацыі, забіранне грошай з пратаколаў DeFi прыносіць вялікую аплату без наступстваў.
Як паведамляў Bitcoin, Агенцтва кібербяспекі і бяспекі інфраструктуры ЗША (CISA), Федэральнае бюро расследаванняў (ФБР), Міністэрства фінансаў ЗША і іншыя агенцтвы папярэдзілі галіну аб гэтых атаках.
Згодна з афіцыйным дакументам, краіна-ізгой магла спансіраваць дрэнных акцёраў, якія спецыяльна арыентуюцца на DeFi і крыптакампаніі. Мяркуецца, што гэтымі намаганнямі кіруюць арганізацыі пад назвай Lazarus Group, BlueNoroff, Stardust Chollima, APT38 і іншыя.
Гэтыя дрэнныя ўдзельнікі выкарыстоўваюць розныя метады, каб выкарыстоўваць уразлівасці ў прасторы. Такім чынам, тэндэнцыя да росту колькасці нападаў на сектар DeFi можа працягвацца.
прыклад падступных шкоднасных лістоў і паведамленняў, прызначаных падмануць вас. у асноўным крыпта / Lazarus / Bluenoroff / паўночнакарэйскі APT. ? pic.twitter.com/m3w4fgpdIz
— Тэйлар Монахан ?? (@tayvano_) Красавік 19, 2022
Як абараніць сябе ад будучых узломаў DeFi?
Нягледзячы на нядаўняе павелічэнне колькасці такіх нападаў у 2022 годзе, здаецца, што злачынцы некаторы час таму спрабавалі нацэліцца на галіну. 23 лістапада 2021 г. фірма па кібербяспецы Kaspersky выпушчаны справаздачу і папярэдзіў аб гэтай тэндэнцыі.
Фірма пад назвай «Кіберпагрозы для фінансавых арганізацый у 2022 годзе» аднесла галіну да катэгорыі «прывабнай» для груп кіберзлачынцаў. Паколькі транзакцыі адбываліся ў інтэрнэце, гэтыя дрэнныя ўдзельнікі маюць шмат стымулаў арыентавацца на гэтыя праекты. Фірма сказала:
не толькі групы кіберзлачынцаў, але і групы, якія фінансуюцца дзяржавай, якія ўжо пачалі нацэльвацца на гэтую галіну. Пасля крадзяжу банка ў Бангладэш група BlueNoroff па-ранейшаму агрэсіўна атакуе криптовалютный бізнес, і мы чакаем, што гэтая дзейнасць працягнецца.
Акрамя таго, ахоўная фірма прагназуе павелічэнне падробленых апаратных кашалькоў з бэкдорамі да сродкаў карыстальнікаў. Касперскі лічыць, што, верагодна, недастаткова «надзейных і празрыстых ацэнак бяспекі», каб праверыць бяспеку праектаў або абсталявання ў крыптаіндустрыі.
Аднак ёсць кампаніі, якія прадастаўляюць сваім карыстальнікам розныя меры для праверкі іх законнасці ў выпадку з кашалькамі. Некаторыя праекты DeFi таксама рэкамендуюць сваім карыстальнікам пераправерыць, ці выкарыстоўваюць яны правільны вэб-сайт, захоўваць прыватныя ключы ў бяспечным месцы і іншыя меры для захавання іх бяспекі.
Звязаныя чытанні | Чаму Yuga Labs хоча запусціць свой уласны «забойца Ethereum»?
На момант напісання Ethereum (ETH) таргуецца на ўзроўні 2,800 долараў з бакавым рухам за апошні дзень.
Крыніца: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/