- Самым заметным инцидентом стал инцидент с использованием уязвимости Cetus, на долю которого пришлось 223 миллиона долларов от общей суммы убытков.
- Общие потери снизились на 16,9% по сравнению с апрелем.
- В мае произошло около 20 взломов и инцидентов с криптовалютами
В прошлом месяце сектор криптовалют столкнулся с крупными нарушениями безопасности, что привело к потерям в размере около $302 млн, в основном из-за эксплойтов DeFi. Самым заметным инцидентом стал эксплойт Cetus, на который пришлось $223 млн от общей суммы потерь.
Данные были предоставлены CertiK (фирма по безопасности блокчейна), и они показывают, что общие потери были ниже на 16,9% по сравнению с апрелем. Кроме того, фишинговые мошенничества заметно снизились с $337 млн до $47,6 млн.
Помимо Cetus, в мае было зафиксировано около 20 взломов и инцидентов с криптовалютами, среди которых Cork Protocol (12 миллионов долларов), BitoPro (11,5 миллионов долларов), MobiusDAO (2,1 миллиона долларов), Demex Nitron (1 миллион долларов) и т. д.
Интересно, что в последние годы было отмечено снижение потерь, вызванных проблемами, связанными с кодом, что подчеркивает важную роль аудита ИИ и упреждающего мониторинга.
Уязвимости DeFi сохраняются; CeFi также сталкивается с проблемами
Хотя платформы DeFi внедрили передовые меры безопасности для снижения рисков, такие как многосторонние вычисления (MPC) и доказательства с нулевым разглашением (ZKP), сектор по-прежнему уязвим для сложных атак.
Напротив, платформы централизованного финансирования (CeFi) столкнулись с растущими проблемами: в 2024 году убытки выросли до 694 миллионов долларов. Это было в первую очередь связано с уязвимостями контроля доступа и скомпрометированными закрытыми ключами.
Эксплойт Цетуса
Помимо того, что взлом Cetus Protocol (децентрализованной биржи на блокчейне Sui) стал крупнейшим в мае, он также стал одним из крупнейших в истории DeFi.
В отчетах говорится, что злоумышленник использовал уязвимость в смарт-контрактах Cetus, в частности, нацелившись на недостаток в функции «checked_shlw», отвечающей за проверки переполнения. Это позволило киберпреступнику манипулировать расчетами ликвидности, что позволило ему вносить минимальные токены и выводить непропорционально большие суммы из пулов ликвидности.
Все произошло довольно быстро, хакер выкачал средства в течение короткого периода времени. Отчеты, похоже, указывают на то, что часть украденных активов была конвертирована в USDC и перенаправлена в Ethereum, где они были затем обменены на ETH.
Сразу после этого валидаторы сети Sui отреагировали быстро, чтобы смягчить ущерб. Они успешно заморозили около 160 миллионов долларов украденных средств, не дав злоумышленнику получить доступ к этим активам.
В конце концов, все эти взломы подчеркивают необходимость постоянного совершенствования протоколов безопасности и принятия упреждающих мер для защиты цифровых активов. Киберпреступники не дремлют, и криптоиндустрия должна сделать все возможное, чтобы, по крайней мере, уменьшить влияние этих злонамеренных пользователей.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
