Токены Ethereum небезопасны
В отчете компании Beosin, занимающейся безопасностью Web3, общая стоимость криптовалют, потерянных в результате мошенничества составила 656 миллионов долларов в первой половине 2023 года. Подавляющее большинство криптовалют, составили те, что были отчеканены на блокчейне Ethereum, 75,6%. На втором месте активы, созданные на базе Binance Smart Chain. На основе этого блокчейна украли только 2,6%.
За первые полгода были совершены сотни атак и махинаций с криптовалютами
За первые полгода было утеряно свыше 471 миллиона долларов в результате 108 атак на протоколы. 75 миллионов украли в результате махинаций с активами. Удалось вернуть их похищенных средств примерно 215 миллионов долларов. Это 45 % всех похищенных средств. Напомним, что в прошлом году удалось вернуть не более 8 % украденных криптоактивов.
В сводной таблице, составленной Beosin и Footprint Analytics, только один проект был взломан на сумму более 100 миллионов долларов. Это был взлом Euler Finance на 195 миллионов долларов 13 марта.
Большая часть похищенных криптовалют украли из-за того, что в смарт-контрактах на Ethereum были выявлены уязвимости (56 %). Представленные данные свидетельствуют, что произошло снижение украденных средств, если сравнить с 2021 года.
Тогда злоумышленники смогли похитить благодаря взломам, фишинговым атакам и финансовым махинациям свыше 2,1 миллиарда долларов.
Уязвимости в смарт-контрактах приводят к тому, что мошенники крадут средства пользователей
Напомним, что жертвами взломов были несколько известных платформ. То, что преступники нацелились на смарт-контракты, указывает на том, что именно в них больше всего уязвимостей.
Команды разработчиков не уделяют должного внимания вопросам безопасности и аудиту своих протоколов перед тем, как их выпустить на рынок. А то, что подавляющее большинство монет, похищенных преступниками, создано на блокчейне Эфириума, не удивляет. Архитектура блокчейна до сих пор полна ошибок, что и позволяет мошенникам использовать их для своих целей. В итоге жертвами оказываются только клиенты.