#Gate广场五月交易分享

Ущерб от атак в DeFi в апреле превысил 600 миллионов долларов, почему хакеры так часто «кушают мясо»?

В апреле в сфере DeFi подтверждены случаи потерь примерно на 651 миллион долларов, что стало рекордом за месяц с марта 2022 года. Убытки Kelp DAO составили около 292 миллиона долларов, Drift Protocol — около 280 миллионов долларов, более 20 уязвимостей за месяц. Почему случаи безопасности сосредоточены в один период — из-за усовершенствования хакерских технологий или по другой причине, расскажет 小财神

‌Основные причины частых атак‌

‌1. Масштабные системные дефекты межцепочечных мостов‌

Инцидент с Kelp DAO (потеря 292 миллиона долларов) произошел из-за‌ уязвимости в конфигурации одного узла проверки‌: злоумышленник, изолировав RPC-узел и подделав межцепочечное сообщение, заставил систему сгенерировать беззалога rsETH токен.

Общая проблема межцепочечных мостов —‌ конструктивные недостатки‌: чрезмерная зависимость от централизованных узлов проверки, отсутствие двунаправленной проверки состояния, отсутствие изоляции рисков в пуле средств, что позволяет хакерам обходить безопасность без взлома криптографических механизмов.

‌

2. Усиление рисков за счет композиционной природы DeFi‌

Поддельный rsETH, созданный Kelp DAO, был помещен в кредитные протоколы, такие как Aave, что вызвало‌ цепную реакцию неплатежей‌ (потенциальные неплатежи Aave достигают 196 миллионов долларов), выявляя отсутствие механизма риска в связке протоколов.

Высокая степень связности протоколов превращает одну уязвимость в системный кризис, как после атаки Drift Protocol, вызвавшей панические выводы более чем на 6 миллиардов долларов.

‌

3. Отставание практик безопасности от технологических обновлений‌

Разработчики‌ чрезмерно сосредоточены на эффективности и скорости интеграции‌, игнорируя базовые меры безопасности (например, Kelp DAO обвиняют в игнорировании многочисленных предупреждений LayerZero).

Фокус аудита по-прежнему сосредоточен на коде смарт-контрактов, при этом недостаточно внимания уделяется инфраструктурным рискам, таким как межцепочечная коммуникация и зависимость от оракулов.

‌

4. Эскалация атаковых технологий и организационная тенденция‌

Группировка Lazarus и другие государственные хакерские организации вмешиваются, применяя‌ многоэтапные инженерные атаки‌ (например, отмывание денег через Tornado Cash, подделка межцепочечных сообщений).

Использование ИИ для поиска уязвимостей и социальной инженерии (например, скрытное проникновение в Drift Protocol на протяжении 6 месяцев) повышает эффективность атак.



Влияние на криптоиндустрию

1.‌ Серьезное падение доверия на рынке‌

Объем заблокированных средств в ведущих протоколах резко снизился: однодневное сокращение Aave на 32% (с 18 миллиардов до 26,4 миллиарда долларов), цена токенов за 24 часа упала на 18%.

Настроения пользователей по защите активов резко выросли, средства ускоренно выводятся из высокорискованных DeFi-протоколов, переходя на централизованные биржи или нативные активы базовых блокчейнов.

‌

2. Неотложное регулирование‌

Инциденты выявили недостатки саморегуляции отрасли (например, Kelp DAO и LayerZero взаимно перекладывают ответственность), что будет способствовать усилению регулирования со стороны глобальных органов.

Ключевые направления регулирования могут включать: обязательную многоузловую проверку межцепочечных мостов, требования к изоляции рисков в DeFi-протоколах, отслеживание и соблюдение законов о финансировании хакерских средств.

‌

3. Ускорение реконструкции технической архитектуры‌

Обновление парадигмы межцепочечной безопасности: переход от однократного аудита к постоянному мониторингу и формальной верификации, использование мультиподписей, задержанных транзакций и управления разделением средств.

‌Распространение механизмов хеджирования рисков‌: спрос на страховые протоколы DeFi растет, важными направлениями становятся оценка качества залогов в реальном времени и механизмы автоматического прерывания операций.

‌

4. Дифференциация конкуренции в отрасли‌

Старые протоколы, обладающие избыточной безопасностью, привлекают обратно пользователей, новые проекты сталкиваются с более высокими барьерами входа.

Концентрация рынка межцепочечных мостов усиливается, доминируют протоколы с децентрализованной проверкой и историческими записями о безопасности (например, некоторые нативные мосты Layer1).