Агентство Certik, занимающееся безопасностью и аудитом блокчейнов, опубликовало отчет, в котором заявляет, что основным направлением хакерских атак стали уязвимости, связанные с элементами централизации в протоколах DeFi. В результате кибератак злоумышленники, используя узлы, которые отвечают за работу площадок, вывели с децентрализованных финансовых платформ в 2021 году токены на $1.3 млрд.
В ходе исследования кибератак эксперты Certik за 2021 год провели аудит 1 737 смарт-контрактов и обнаружили 286 случаев дискретных рисков централизации. Этот факт вызывает сильное беспокойство специалистов по кибербезопасности.
«Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единые точки отказа могут быть использованы хакерами и инсайдерами-злоумышленниками».
В качестве примера эксперты приводят взлом протокола bZx. В ноябре 2021 года злоумышленники, используя фишинг и электронное письмо с вредоносным макросом, получили доступ к двум закрытым ключам и похитили $55 млн.
Агентство отмечает значительный рост сектора DeFi в 2021 году. Объем торгов на децентрализованных биржах (DEX), по данным Certik, увеличился в три раза. Общая стоимость заблокированных активов (TVL) в протоколах увеличилась в четыре раза, несмотря на резкий рост комиссий в блокчейне Ethereum:
«Очевидно, существует ненасытный аппетит к децентрализованным приложениям, основанным на смарт-контрактах, которые поддерживает Ethereum. DeFi, NFT и другие приложения, такие как ENS, внесли свой вклад в этот рост».
Эксперты компании считают, что Эфириум в ходе масштабирования столкнулся с сильной конкуренцией. В результате протоколы DeFi на блокчейнах Binance Smart Chain, Solana, Terra, Avalanche, Fantom и Polygon в 2021 году заняли третью часть доли рынка, принадлежавшей ранее Эфириуму.
Несмотря на высокие комиссии в блокчейне Ethereum, TVL в его протоколах увеличился до 153 млрд. Миграция пользователей в другие проекты обострила вопросы децентрализации. Одним из положительных для Эфириума моментов стали технические проблемы протокола Solana, который позиционируется как «убийца Эфириума».
Согласно недавнему отчету аналитической компании Chainalysis, многие протоколы DeFi имеют в коде уязвимости, которыми могут воспользоваться хакеры. В 2021 году 21% взломов мошенники провели, используя эксплойты. В 2021 аналитическая компания Elliptic разметила отчет, согласно которому объем убытков из-за преступлений на рынке DeFi в 2021 году увеличился в семь раз, до $10.5 млрд.
