💬 На долю Ethereum пришлось более 50% из 2,3 млрд долларов, потерянных в результате взломов и эксплойтов в 2024 году

На долю Ethereum пришлось более 50% из 2,3 млрд долларов, потерянных в результате взломов и эксплойтов в 2024 году

Злоумышленники украли около 2,3 млрд долларов у проектов web3, причем на Ethereum пришлось более половины всех потерь.

По данным отчета Cyvers о состоянии безопасности Web3 в 2024 году, 51% украденных средств поступило из проектов на базе Ethereum, во многом из-за его роли ведущего блокчейна для DeFi и его обширной ликвидности.

BNB Chain стал вторым по частоте атак блокчейном, на его долю пришлось 24% потерь, в то время как на Bitcoin, XRP и Arbitrum пришлось 5%, 4% и 3% соответственно.

Сбои в контроле доступа составили 81% от общего объема потерянных средств в 2024 году, что связано со слабыми механизмами аутентификации и разрешений. Уязвимости смарт-контрактов, хотя и ответственны за 19% потерь, использовали лазейки в коде для вывода средств.

Три крупнейших взлома Web3 в 2024 году включали эксплойт DMM Bitcoin на $305 млн, взлом PlayDapp на $290 млн и атаку WazirX на $235 млн. Каждый из этих инцидентов был вызван уязвимостями в механизмах контроля доступа.

Другие многомиллионные инциденты включают в себя эксплуатацию Muchables на базе Ethereum, которая потеряла $97 млн ​​после того, как разработчик-мошенник использовал уязвимости смарт-контрактов. Между тем, атаки с подменой адресов принесли убытки в размере $68 млн.

«Многие проекты Web3 до сих пор не реализуют надлежащие протоколы безопасности для защиты пользовательских активов. Даже один недостаток в смарт-контракте может иметь катастрофические последствия, и 2024 год стал тому доказательством», — говорится в отчете.

Потери от криптовалют росли квартал за кварталом до 2024 года, при этом третий квартал оказался самым разрушительным, составляя $669 млн убытков. В четвертом квартале было зафиксировано наименьшее количество инцидентов, убытки составили $130 млн.

Усилия по восстановлению дали неоднозначные результаты: $620 млн было возвращено в первом квартале и $562 млн во втором квартале. Однако во второй половине года объемы восстановления резко упали: в третьем квартале было возвращено всего $93 млн, а в четвертом — $25 млн.

«Хотя раннее вмешательство может помочь вернуть украденные активы, задержки часто приводят к исчезновению средств до того, как власти и службы безопасности успевают что-то предпринять», — говорится в отчете.

Для борьбы с растущими угрозами компания Cyvers призвала к стандартизации непрерывного мониторинга и тестирования уязвимостей в режиме реального времени, а также выступила за использование механизмов обнаружения на базе искусственного интеллекта.

В более раннем отчете компании PeckSheild, занимающейся безопасностью Web3, подчеркивалось, что в 2024 году количество взломов и мошенничеств в сфере криптовалют возросло более чем на 15%, а основными целями стали протоколы децентрализованных финансов.