Учитывая рекордно высокий уровень взломов, Криптo необходимо найти более эффективные способы KEEP безопасности пользователей

Цифры таковы: октябрь стал самым загруженным месяцем для эксплойтов Криптo в этом году, было украдено около $760 млн. Общая сумма Криптo в 2022 году составляет не менее $2,98 млрд, что уже более чем вдвое превышает сумму, украденную с помощью эксплойтов в 2021 году, по данным компании по безопасности блокчейнов Peckshield.

Пекшилдвыпущенный эти цифры в ночь Хэллоуина, подтверждающие термин «Hacktober», который некоторые участники отрасли стали использовать. Не проходило и недели, чтобы какой-нибудь эксплойт в Криптo не попал в новости. Peckshield подсчитал, что в октябре было не менее 44 эксплойтов, включающих около 53 протоколов.

Эта статья взята из The Node, ежедневного обзора CoinDesk самых важных историй в сфере блокчейна и новостей Криптo . Вы можете подписаться, чтобы получить полную версию информационный бюллетень здесь.

Ноябрь тоже уже начался нелегко. В среду Deribit закрыла вывод средств клиентов с биржи деривативов, чтобы исправить ошибку в своем HOT кошельке, которая привела к потере 28 миллионов долларов в Bitcoin (BTC), эфире (ETH) и стейблкоинах USDC. Затем протокол децентрализованного Финансы (DeFi) на базе Solana Solend объявил об эксплойте на 1 миллион долларов. Тем временем была обнаружена новая ошибка Lightning Network, которая может привести к сбою транзакций на уровне масштабирования и платежей Bitcoin .

То, что около 100 миллионов долларов, украденных в октябре, были возвращены, — слабое утешение. Криптo стала логовом лжецов, воров и эксплуататоров — таким образом, что это, возможно, навсегда запятнало репутацию отрасли. Также мало утешает тот факт, что Криптo, когда-то считавшаяся логовом незаконного поведения в даркнете, всего лишь частьглобальной преступности. Это может быть потому, что открытые, проверяемые блокчейныплохие места для плохих дел. Но даже если процент от общего числа Криптo транзакций будет небольшим, связан с преступным поведением, взломы продолжат портить репутацию отрасли.

Помимо того, что взломы пугают потенциальных участников, они имеют реальные последствия для того, как власти будут регулировать отрасль. 625 миллионов долларовЭксплуатация моста Ронинав марте, втором по прибыльности месяце 2022 года для хакеров, как полагают, был совершен северокорейскими воинами клавиатуры и в конечном итоге привел кСанкционирование Криптo Tornado Cash на базе EthereumМинистерством финансов США.

Эксплойты бывают разных форм и размеров. Мосты, коммуникационные порталы между различными блокчейнами, которые часто требуют от пользователей парковать залог перед тем, как войти, кажутсяособенно уязвимые целиСегодня очевидно, что Криптo нужна более устойчивая инфраструктура, если «мультичейновый» мир когда-либо станет реальностью.

Некоторые схемы используют Криптo и фундаментальную конструкцию DeFi. 2020, на фоне роста DeFi, в отрасли наблюдался рост атак «быстрых кредитов». Вместо того, чтобы эксплуатировать глючный код,мгновенные кредиты на самом деле являются желанным (для некоторых) финансовым механизмом, который позволяет людям брать в долг значительные суммы Криптo и возвращать кредит в течение одного блока — иногда манипулируемым таким образом, чтобы пользователи могли уйти с деньгами, не заплатив ничего, кроме нескольких комиссий за транзакцию.

Еще одной растущей областью беспокойства являются протоколы, которые используют оракулы блокчейна для передачи им реальных данных. В прошлом месяце хакер манипулировал ценовыми потоками, чтобы взять кредит в размере 116 миллионов долларов на Mango Рынки, осушив ликвидность протокола. Эта атака, ONE из трех, произошедших 12 октября, похоже, была повторена снова с утечкой Solend в среду.

Смотрите также:Называя взлом эксплойтом, мы минимизируем Human ошибку | Мнение

Трудно остановить атаки, которые, похоже, полагаются на CORE функции DeFi и обещают: транзакции без разрешения. Это отголосок давней проблемы криптовалют с перетягиванием коврика, которая в ONE время, казалось, была источником большинства украденных средств. Согласно отчету Междисциплинарный институт цифрового издательстваПервоначально опубликовано в начале 2022 года и недавнообновленооколо 97% листингов токенов были связаны со «злонамеренной» деятельностью.

Эксперты раскритиковали эти данные, в которых анализировались 27 000 токенов, заявив, что не у каждой фишинговой или финансовой пирамиды с низкими усилиями есть свои покупатели. Некоторые, как Марк Целлер, вице-президент комитета DeFi в L'Adan, французской группе индустрии цифровых активов, заявили, что пользователи Криптo знают о рисках, когда решают ввязаться. Вероятно, это касается людей, которые знают, как связать Криптo между блокчейнами или обеспечить ликвидность на децентрализованных денежных Рынки.

Но этот аргумент менее убедителен для Криптo , таких как кредиторы Celsius Network и Voyager Digital, которые рекламировались для масс и имели пользовательский опыт, аналогичный легитимным банковским и торговым приложениям. DeFi также движется к профессионализации и полировке своих въездов. Возможно, он сможет устранить ошибки.