Жертвами хакеров были как централизованные, так и децентрализованные проекты, а главными причинами успешности взломов стали ошибки операционной инфраструктуры и успешное применение злоумышленниками методов социальной инженерии.
«Главный вывод по итогам квартала — нет новых техник атак, но старые методы остаются эффективными. Больше всего потерь вызваны ошибками в управлении мультиподписями. Несмотря на то, что уязвимости смарт-контрактов остаются проблемой, наибольшие убытки связаны с человеческим фактором, процессами и системами доступа», — сообщили аналитики.
Общие потери протоколов децентрализованных финансов (DeFi) составили $81 млн, что подтверждает тенденцию к сокращению потерь в этом сегменте крипторынка, заметили специалисты Hacken. По их словам, третий квартал подряд самая крупная атака была связана с уязвимостью мультиподписных кошельков.
Во второй половине прошлого года биржа WazirX потеряла $235 млн, а Radiant Capital — $55 млн. В каждом из случаев использовалась мультиподписная инфраструктура Safe. Проблема заключается не в смарт-контрактах, а в отсутствии надлежащей операционной безопасности, слабых процессах подписания и недостаточных инструментах верификации транзакций, подытожили специалисты Hacken.
Ранее эксперты компании Chainalysis сообщили, что даркнет-платформы возвращаются к использованию первой криптовалюты для оплаты после делистинга монеты Monero (XMR) с бирж.
