Spalio mėnesio kriptovaliutų nuostoliai mažėja, tačiau bendra įsilaužimų suma šiais metais vis dar viršija 1,4 mlrd
Remiantis naujausia „blockchain“ saugumo įmonės „Immunefi“ ataskaita, 2024 m. kriptovaliutų sektorius susidurs su nuolatiniais iššūkiais dėl įsilaužimų ir sukčių.
Ataskaitoje pabrėžiama, kad nors išnaudojimo nuostoliai kas mėnesį mažėjo, pramonė patyrė daugiau nei 1,4 mlrd. USD nuostolių dėl 179 įsilaužimų ir sukčiavimo šiais metais.
Vien spalio mėnesį nuostoliai siekė 55,1 mln. USD, o tai žymiai sumažėjo nuo rugsėjį prarastų 126,9 mln. USD, ty 56,6 proc. Nepaisant to, „Immunefi“ duomenys rodo, kad pramonės pažeidžiamumas išlieka, nes sukaupti nuostoliai išlieka dideli.
Spalio mėnesio nuostoliai ypač pastebimi dėl to, kad jie susitelkė keliuose incidentuose. Septyni konkretūs išnaudojimai prisidėjo prie mėnesio nuostolių, o du pagrindiniai DeFi protokolo įsilaužimai – „Radiant Capital“, praradęs 50 mln. USD, ir „Tapioca DAO“, praradęs 4,4 mln. USD, – daugiausia finansinės žalos.
Kriptografija mato saugumo strategijų pokyčius
„Immunefi“ saugumo vadovas Gonçalo Magalhãesas pakomentavo kintančią saugą pramonėje ir pastebėjo, kad „projektuose vis dažniau imamasi tvirtų saugumo priemonių“, įskaitant „išsamesnius auditus, patobulintą išmaniųjų sutarčių dizainą ir klaidų kompensavimo programų įdiegimą“.
Jis pažymėjo, kad, palyginti su prieš dvejus ar trejus metus, pramonės saugumo praktikos brandos pagerėjimas pastebimai pagerėjo. Atrodo, kad šios pirmiau nurodytos priemonės padeda sumažinti išnaudojimo riziką, nors įsilaužėliai ir toliau naudojasi silpnomis vietomis, kur įmanoma.
„BNB Chain“ spalį tapo labiausiai nukreiptu tinklu, kuris sudarė 50% atakų. Tuo tarpu „Ethereum“ ir „Arbitrum“ bendrai sudarė likusius 50%, o kiekviena grandis matė 25% mėnesio incidentų.
Šis įsilaužimų pasiskirstymas šiose grandinėse parodo, kaip tam tikri tinklai ir toliau pritraukia didesnius taikymo dažnius, o Ethereum pagrindu veikiančios ekosistemos dažnai yra priešakyje.
Šis nuolatinis taikymas rodo, kad nors saugumo priemonės pagerėjo, didelės vertės turtas ir DeFi ekosistemos išlieka patrauklios kenkėjams.
2024 m. perspektyva: saugomas sektorius
Metams bėgant, kriptovaliutų pramonės reakcija į įsilaužimo bandymus ir sukčiavimą rodo nevienodą, tačiau viltingą tendenciją. „Immunefi“ ataskaitoje pažymima, kad 2024 m. bendri nuostoliai, palyginti su praėjusiais metais, sumažėjo 1 proc., o tai rodo laipsnišką pagerėjimą.
Ši tendencija ir sumažėjęs mėnesinis išnaudojimo lygis rodo, kad ima veikti sustiprintos saugumo priemonės. Be to, kad įgyvendinamos „tvirtesnės“ saugumo strategijos, projektuose vis daugiau dėmesio skiriama visapusiškam auditui ir decentralizuotų draudimo mechanizmų diegimui rizikai kompensuoti.
Tačiau didelio masto incidentai, tokie kaip tie, kurie paveikė Radiant Capital ir Tapioca DAO, atskleidžia didelius pažeidžiamumus. Pavyzdžiui, nors centralizuotas finansavimas (CeFi) spalį neturėjo jokių incidentų, DeFi tebėra pagrindinis tikslas.
Tačiau CeFi nuostolių nebuvimas šį mėnesį gali reikšti, kad užpuolikai daugiau dėmesio skyrė decentralizuotiems protokolams, pasinaudodami savo dažnai sparčiais taktikos kūrimo ciklais.
Teminis vaizdas sukurtas naudojant DALL-E, diagrama iš TradingView
