Самые крупные взломы DeFi за всю историю децентрализованных финансов

В 2021 году клиенты DeFi из-за взломов утратили не менее 10 миллиардов долларов. Об этом указывается в отчете портала Elliptic. В нем же говорится о нескольких DeFi, которые понесли наибольшие убытки.

Grim Finance

Протокол Grim Finance был подвергнут атаке, и было похищено 30 миллионов долларов. Хакер воспользовался уязвимостью хранилища, и заставил смарт-контракт выпустить внутренних токенов на такую сумму. Разработчики протокола уверяли, что проводили аудит, но как оказалось, уязвимость хранилища не была обнаружена.

Meerkat Finance

С нее злоумышленники смогли похитить уже 31 миллионов долларов. Они смогли изменить функцию в контракте, что и позволило им похитить токены на десятки миллионов долларов. Многие клиенты платформы считали, что в этом виноваты некоторые разработчики платформы, хотя команда отвергла все обвинения в свой адрес.

Протокол DeFi Vee Finance

На данный протокол было совершено нападение, из-за которого было утеряно токенов на сумму в 35 миллионов долларов. хакер создал несколько торговых сделок на платформе, разместил их с кредитным плечом, а потом вывел криптовалюту.

PancakeBunny

В результате атаки PancakeBunny лишился уже 45 миллионов долларов. Киберпрестуник изменил алгоритм образования цены, совершив несколько атак. Стоимость токена выросла в разы искусственным образом, и хакер забрал монеты на сумму в 45 миллионов долларов.

Взлом платформы DeFi bZx

Протокол кредитования bZx потерял 55 миллионов долларов. Атака проводилась с использованием флеш-кредитов, благодаря им хакер смог забрать из хранилища десятки миллионов долларов.

Платформа Badger Dao

Его убытки составили не менее 120 миллионов долларов. Мошенники смогли обманным путем оформить вредоносные переводы, и получив контроль над средствами клиентов, переместили их из хранилищ.

Протокол кредитования Cream Finance

Потери Cream Finance превысили 130 миллионов долларов. Хакер совершил атаку на экспрес-кредитную линию, использовал уязвимость алгоритма образования цены, и брал мгновенные кредиты с разных адресов. В результате ему удалось похитить токенов на сумму в 130 миллионов.

Vulcan Forged

Ее клиенты потеряли 140 миллионов долларов. Как показывают отчеты, хакер получил доступ к данным централизованных кошельков. Когда он получил закрытые ключи, с кошельков пользователей было выведено более 4,5 миллиона токенов PYR.

Протокол кредитования COMP — один из самых крупных в DeFi

С него было выведено обманным путем токенов на общую сумму в 150 миллионов долларов. Злоумышленники воспользовались уязвимостями хранилищ средств и перевели средства с платформы. В команде признали, что была ошибка, которую так и не устранили при обновлении протокола, чем и воспользовались хакеры.

Садчейн Ronin

С блокчейн-моста Ronin было похищено более 522 миллионов долларов. Садчейн был создан для игры Axie, где клиенты зарабатывали деньги. Хакер использовал для похищения средств закрытые ключи, которые ему удалось взломать.

И самым крупным взломом DeFi на данный момент считают похищение средств с Poly Network. С данного протокола хакер украл 611 миллионов долларов. Преступник воспользовался уязвимостью в «контрактных вызовах» Poly Network — фрагментах кода, обеспечивающих работу протокола и похитил сотни миллионов долларов.

В 2022 году следует ожидать еще больше нападений на DeFi приложения со стороны организованных групп хакеров. Потери от их атак могут составить уже десятки миллиарды долларов к концу 2022 года.