По подсчетам экспертов, только $721 млн из указанной суммы были впоследствии возмещены. Наиболее частой мишенью киберпреступников становились блокчейны Ethereum и BINANCE Smart Chain.
Основными причинами атак на децентрализованные проекты в Elliptic называют ошибки в коде и недостатки архитектуры. На них приходится $5,5 млрд и $5,3 млрд соответственно.
Наличие больших пулов ликвидности позволяет хакерам отмывать доходы от преступной деятельности, практически не оставляя следов. Мошенничество в сегменте также является обычным явлением.
Убытки, связанные с использованием ключей администратора, составляют $1 млрд, на экзит-скамы приходится $18 млн. Относительно последнего пункта специалисты подчеркнули, что сумма может быть выше, так как этот тип мошенничества сложнее выявить в отличие от эксплойтов.
Среди dapps 34% от общей суммы ущерба пришлось на сервисы кредитования, 17,1% – на DEX, 16,4% – на приложения для управления активами и 13,5% – на межсетевые мосты.
«Децентрализованные приложения созданы для работы в бездоверительной среде, поскольку они исключают любой сторонний контроль над средствами пользователей. Но вы все равно должны верить, что создатели протокола не допустили ошибок в коде или проектировании, которые могут привести к потере средств», – отметили аналитики Elliptic.
Крупные DeFi-платформы заявляют, что принимают различные меры для повышения безопасности, от найма внешних фирм для аудита кода на предмет уязвимостей до хранения ключей и паролей, необходимых для доступа к кошелькам пользователей в безопасных средах.
