DeFi-протоколы потеряли $1.4 млрд из-за взломов в 2024 году
Марина Волкова
Автор
Аналитики подвели итоги по безопасности DeFi. Какие протоколы пострадали и как защитить свои средства в децентрализованных финансах.
Несмотря на технологический прогресс, DeFi-экосистема продолжает страдать от взломов и эксплойтов. По данным компании Chainalysis, за 2024 год из децентрализованных протоколов похищено около $1.4 млрд — меньше, чем в рекордный 2022 год ($3.8 млрд), но по-прежнему значительная сумма.
Крупнейшие инциденты
Взлом DeFi-протокола Radiant Capital в октябре стал одним из крупнейших: хакеры похитили $50 млн через компрометацию мультисиг-кошельков. Атака была приписана северокорейской группе Lazarus.
Munchables потерял $62 млн из-за инсайдерской атаки — разработчик специально добавил бэкдор в смарт-контракт. Средства удалось частично вернуть после давления на злоумышленника.
Основные векторы атак
- Уязвимости смарт-контрактов (reentrancy, integer overflow)
- Манипуляции ценовыми оракулами
- Flash loan атаки
- Компрометация приватных ключей разработчиков
- Социальная инженерия (фишинг команды)
Как защититься пользователю?
Диверсифицируйте средства между протоколами. Проверяйте наличие аудита от уважаемых компаний (Certik, OpenZeppelin, Halborn). Используйте страхование позиций через Nexus Mutual или InsurAce. Начинайте с небольших сумм при работе с новыми протоколами.
Отдавайте предпочтение протоколам с большим TVL и долгой историей работы — они прошли проверку боем. Time-locked контракты и мультисиг повышают безопасность, но не гарантируют её.