Аналитики: за год количество взломов на DeFi платформах увеличилось на 600%, а сумма убытков достигла 10,5 млрд. долларов
Экосистема децентрализованных финансов (DeFi) переживает бум. С начала года ее ликвидность выросла с 22 млрд. до более 260 млрд. долларов США. Про плюсы и минусы Incrypted рассказывал тут.
DeFi стала знаковым прорывом, ведь ее участники напрямую переводят деньги через смарт-контракты. Тут не нужны банки-посредники, а сами транзакции обходятся дешевле.
Однако, там где инновации, там и риски. Новая индустрия DeFi стала «заманчивой гаванью для хакеров и отмывателей денег», – такой вывод сделали блокчейн-аналитики из Elliptic. Они подготовили на эту тему отчет «DeFi: Risk, Regulation, and the Rise of DeCrime».
Краткие выводы по отчету:
- пользователи и инвесторы DeFi потеряли в общей сложности более 12 млрд. долларов из-за краж и мошенничества;
- убытки растут с популярностью систем – на сегодняшний день их сумма достигла 10,5 млрд. долларов (в 2020 году было 1,5 млрд. долларов);
- за год количество случаев мошенничества увеличилось на 600%;
- основные потери приходятся на DApps на Ethereum (8,6 млрд. долларов) – что не удивительно, поскольку сейчас это самый популярный блокчейн для DeFi;
- второе место занимает Binance Смарт Chain (2,5 млрд. долларов убытков).
«Экосистема DeFi – привлекательное и стремительно меняющееся место. Тут финансовые инновации происходят со скоростью света», – отмечает Том Робинсон, эксперт из Elliptic. – В проекты вкладываются солидные капиталы, но не всегда это надежные и хорошо проверенные проекты. Преступники этим пользуются».
Как именно воруют деньги
Elliptic также проанализировали причины потерь. Чаще всего это два фактора – технические ошибки и экономические махинации.
Технические ошибки – это когда хакеры находят баги в коде смарт-контракта. Например, как это случилось с платформой Vee.Finance, когда она потеряла более $35 млн из-за взлома.
Экономические махинации случаются, когда злоумышленник использует лазейки в работе сервиса DeFi. Например, мошенник манипулирует ценами на активы, чтобы использоваться возможности арбитража на сервисах DeFi. Этого удалось бы избежать, если бы, к примеру, на площадке был мгновенный кредит.
«Децентрализованным приложениям доверяют, поскольку тут нет стороннего контроля над средствами пользователей, — объясняет Робинсон. – Но с другой стороны вы все равно должны быть уверены в том, что у создателей протокола нет ошибок в коде или проектировании, из-за которых можно потерять средства».
Другой вид мошенничества – эксплойты с «ключом администратора», когда преступники с помощью доступа к управлению смарт-контрактом воруют средства из dApp. Также бывает, что создатель или провайдер dApp исчезает вместе с капиталом пользователей.
Традиционно аналитики акцентируют внимание на том, что DEX-площадки стали пристанищем для лиц, которые отмывают незаконные доходы.