Според извештајот на фирмата за безбедност на блокчејн, Пек Шилд, секторот DeFi е нападнат со профитабилна сезона за лошите актери. Вкупниот износ извлечен од различни крипто проекти веќе го надмина вкупниот број забележан минатата година.
Поврзано читање | Ве молиме без биткоин: Ворен Бафет вели дека нема да плати ни 25 долари за сите биткоини во светот
Фирмата за обезбедување побарувања дека околу 1,57 милијарди долари се добиени од хакери и други лоши актери во изминатите месеци. Ова претставува зголемување од 400 милиони долари од украдените 1,55 милијарди долари во 2021 година, како што покажува графиконот подолу.
Безбедносната фирма ги регистрираше BeanstalkFarms, протоколот Fei и Aku Dreams како едни од најлошите во секторот DeFi. Речиси 300 милиони долари се украдени од овие проекти во периодот од јануари до април 2022 година.
Ронинскиот мост на Axie Infinity беше еден од најлошите во целата крипто индустрија. Хакерите успеаја да го исцрпат проектот од над 600 милиони долари преку искористување на ранливост во јазлите на платформата.
Секторот отсекогаш бил ранлив на напади поради неговата природа на отворен код и поради недостатокот на пречки за лошите актери. За разлика од крадењето од банка, централизирана размена или традиционален ентитет, земањето пари од протоколите DeFi се исплати многу, веројатно без последици.
Како што објави Биткоин, Американската агенција за сајбер безбедност и безбедност на инфраструктурата (CISA), Федералното биро за истраги (ФБИ), Министерството за финансии на САД и други агенции ја предупредија индустријата за овие напади.
Според официјален документ, непријателската нација би можела да спонзорира лоши актери за конкретно да ги таргетира DeFi и компаниите базирани на крипто. Се верува дека овие напори се предводени од организацијата наречена Lazarus Group, BlueNoroff, Stardust Chollima, APT38 и други.
Овие лоши актери користат различни методи за да ги искористат пропустите низ просторот. Затоа, нагорниот тренд на бројот на напади врз секторот DeFi би можел да продолжи.
пример на подмолните злонамерни пораки и пораки дизајнирани да ве измамат. претежно крипто / Лазар / Блунороф / севернокорејски APT. ? pic.twitter.com/m3w4fgpdIz
- Тејлор Монахан ?? (@tayvano_) Април 19, 2022
Како да се заштитите од идните хакови на DeFi?
И покрај неодамнешното зголемување на овие напади во 2022 година, лошите актери се чини дека се обидуваат да ја таргетираат индустријата веќе некое време. На 23 ноември 2021 година, фирмата за сајбер безбедност Касперски ослободен извештај и предупреди за овој тренд.
Наречена „Сајбер закани за финансиските организации во 2022 година“, компанијата ја класифицираше индустријата како „атрактивна“ за групите за сајбер криминал. Бидејќи трансакциите се случуваа на интернет, овие лоши актери имаат многу стимулации да ги таргетираат овие проекти. Фирмата рече:
не само групи за компјутерски криминал, туку и групи спонзорирани од државата кои веќе почнаа да ја таргетираат оваа индустрија. По грабежот на банката во Бангладеш, групата BlueNoroff сè уште агресивно го напаѓа бизнисот со криптовалути и очекуваме дека оваа активност ќе продолжи.
Покрај тоа, безбедносната фирма предвидува зголемување на лажните хардверски паричници со задни врати на средствата на корисникот. Kaspersky верува дека веројатно нема доволно „сигурни и транспарентни безбедносни проценки“ за да се потврди безбедноста на проектите или хардверот во крипто индустријата.
Сепак, постојат компании кои на своите корисници им обезбедуваат различни мерки за, во случај на паричници, да ја потврдат нивната легитимност. Некои проекти DeFi, исто така, им препорачуваат на своите корисници да проверат повторно дали ја користат правилната веб-локација, да ги чуваат своите приватни клучеви заклучени на безбедна локација и други мерки за зачувување на нивната безбедност.
Поврзано читање | Зошто Yuga Labs сака да лансира сопствен „убиец на Ethereum“?
Во моментот на пишување, Ethereum (ETH) се тргува за 2,800 долари со странично движење во последниот ден.
Извор: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/