Хакеры смогли воспользоваться растущей в криптосообществе популярностью DeFi платформ и уязвимостями в наспех построенных мостах.
Анализируя основные причины, которые привели к взломам и краже активов с децентрализованных платформ, специалисты DeFillama сообщают, что около 23% случаев были связаны с компрометацией закрытых ключей, 7% пришлось на эксплойты контроля доступа, примерно 5,8% стали следствием ошибок верификации и еще 5% за счет схем, ориентированных на котировочные оракулы.
«Большинство мостов строятся с мышлением Web2.Это неправильная ментальная модель, поскольку каждая транзакция является окончательной, а одна ошибка может стоить сотни миллионов долларов», — прокомментировал исследование DeFillama соучредитель и технический директор LayerZero Labs Райан Зарик (Ryan Zarick).
Мнение руководителя LayerZero разделяет вице-президент по расследованиям в компании Chainalysis Эрин Планте (Erin Plante), которая говорит, что за последние годы криптомосты стали популярной целью хакеров:
«Мосты — очень привлекательная цель, потому что во многих случаях имеют некую центральную точку, где хранятся депонированные токены. Независимо от того, как и где эти средства хранятся — в смарт-контракте или у централизованного хранителя — именно эта точка становится целью преступных посягательств».
В воскресенье, 30 июля, уязвимость в языке программирования смарт-контрактов Vyper поставила под угрозу множество пулов ликвидности в проектах DeFi. Сообщается, что речь идет о неисправной блокировке повторного входа. Эа прошедшие сутки уже были подтверждены взломы на суммы более $41 млн, в том числе в проекте Curve Finance.