Из-за хакерских атак и распространения эксплойтов в августе с рынка было выведено криптовалюты на сумму $15,8 млн. Об этом сообщает Immunfi, компания, занимающаяся безопасностью блокчейнов.
Если добавить к взломам случаи мошенничества (скама), то сумма потерь составляет $23,4 млн, также по данным Immunfi. Это почти в 15 раз меньше, чем в июле. Но фирма связывает падение не столько с ростом безопасности, сколько с календарем: август – самый спокойный месяц в году, на него приходится пик отпускного сезона. В июле, тоже отпускном месяце, потери тем не менее составили $320,5 млн. А всего с начала года пользователи потеряли $1,25 млрд из-за взломов и скама.
Все потери в августе стали результатом атак на протоколы децентрализованного финансирования (DeFi). Ни один инцидент не затронул организации централизованного финансирования, такие как биржи. Разве что Coinbase упоминается, но не как централизованная криптовалютная биржа, а как решение второго уровня Base (BASE), запущенное 9 августа. Крупнейшая биржа США запустила собственный протокол и криптовалюту с далеко идущими целями. Таким образом биржа надеется привлечь DeFi проекты и увеличить собственную капитализацию за счет заблокированной стоимости (total value locked, TVL). Одной из первых перешла на Base децентрализованная биржа (DEX) PancekeSwap (CAKE) — вторая по капитализации среди DEX в США и пятая – в мире. Не удивительно, что сразу после запуска Base токен BASE взлетел в 4,5 раза, с $0,00001875 до $0,00008497. Но почти сразу же и обвалился, из-за пакета хакерских атак. Базовый блокчейн Base – надежный и авторитетный Ethereum, а решения Layer-2 обеспечивают снижение комиссии и повышение быстродействия этой популярной сети. Все Layer-2 делаются именно для этого. Но ничего не дается бесплатно, и решения второго уровня как правило гораздо более уязвимы для взломов, чем базовый блокчейн. Это случилось и с Base – сразу три взлома, или скама, в первую неделю. Мошеннические проекты размещались на протоколе, собирали деньги и исчезали – типичная схема «вытягивание коврика» (rug pull). Плюс DEX RocketSwap была взломана на 471 ETH. В конце августа протокол кредитования Magnate Finance, развернутый на Base, оказался причастным к мошенничеству на сумму $6,5 млн. Пошли слухи, что на Base запущено много скамовых проектов, до 500. Все это обвалило токен BASE даже ниже стартовой цены, до $0,000011, то есть почти в 8 раз от локального максимума.
Всего из 21 зарегистрированного инцидента в августе пять произошли в блокчейне Ethereum, четыре — в сети BNB. В числе крупнейших потерь — взлом протокола Exactly 18 августа, когда было выведено 4323,6 ETH ($7,2 млн) посредством смарт-контракта на депозит. Exactly Protocol работает в сети второго уровня Optimism. Для взлома использовался эксплойт для перевода депозитов из основной сети Ethereum в Optimism и обратно.
Exactly Protocol работает в сети второго уровня Optimism. Для взлома использовался эксплойт для перевода депозитов из основной сети Ethereum в Optimism и обратно. Собственный токен EXA протокола Exactly после взлома упал в три раза, с $6,3 до $2,1.
Взломы DeFi проектов не только наносят ущерб холдерам криптовалют и отдельным компаниям, но в целом вредят индустрии, вырезая из нее важнейший капиталоемкий сегмент. Командам разработчиков придется уделять больше внимания безопасности, если они хотят и впредь запускать успешные инновационные DeFi-проекты.