Protokoly půjčování se stále více stávají cílem DeFi exploitů, protože hackeři se zaměřují na platformy s velkými vaulty.
V uplynulém roce tyto protokoly zaznamenaly 67 útoků, což z nich činí nejvíce exploatovaný typ DeFi aplikace. S $53 miliardami v hlášené hodnotě zablokované, zůstávají půjčovací platformy velmi atraktivní pro útočníky, kteří hledají cíle s vysokou hodnotou.
Technické zranitelnosti způsobují významné ztráty.
Hlavní příčinou ztrát v protokolech půjčování je technická chyba.
Chyby chytrých kontraktů vedly k většině incidentů, což představuje $526 milionů ztracených v 48 událostech.
Kompromitované soukromé klíče nebo multisig peněženky byly druhým největším přispěvatelem.
I auditované protokoly zažily významné ztráty, přičemž $515 milionů bylo zasaženo.
To zdůrazňuje trvalé riziko v neomezeném, on-chain půjčování.
Protokoly často spoléhají na složité chytré kontrakty pro správu půjček, zajištění a úrokové platby.
Flash půjčky mohou zesílit zranitelnosti, což útočníkům umožňuje manipulovat s trhy nebo spouštět likvidace.
Některé platformy používají nové tokeny pro úroky, což je vystavuje riziku mintingových exploitů.
Manipulace s cenami a chyby oracle také přispěly k ztrátám $65 milionů v 13 incidentech, což ukazuje, že víceúrovňové útoky zůstávají nechráněny.
Vaulty s vysokou hodnotou přitahují hackery.
Protokoly půjčování drží významné množství stabilních mincí a hlavních kryptoměn, jako jsou ETH a BTC, což z nich dělá primární cíle.
Menší protokoly a specifické vaulty jsou často exploatovány jako první.
Projekty jako Moonwell utrpěly útoky kvůli chybám v cenových datech a integraci oraklů, což zdůrazňuje rizika i na dobře známých platformách.
Neauditovaný kód zůstává hlavní slabinou. Mezi historicky největšími 30 DeFi hacky 58,4 procenta vyplývá z neauditovaných chytrých kontraktů.
Exploity mimo rozsah způsobily ztráty $193 milionů a neauditované kontrakty přišly o $77 milionů v 24 incidentech za poslední rok.
Tato čísla podtrhují důležitost důkladného auditu, i když samotné audity nemohou eliminovat riziko kvůli složitým on-chain interakcím.
Útoky zaměřené na uživatele pokračují v nárůstu.
Hackeři také cílí na uživatele prostřednictvím klonovaných decentralizovaných burz.
Tyto platformy se zdají legitimní, ale drží vklady a účtují další poplatky za výběry. Koneční uživatelé zůstávají zranitelní, jak se ekosystém DeFi rozšiřuje, což zdůrazňuje potřebu pečlivé interakce s novými protokoly.
Neomezený přístup umožňuje rychlý růst, ale vystavuje investory sofistikovaným exploitům.
Protokoly půjčování nadále čelí zvýšeným rizikům kvůli technickým zranitelnostem a vaultům s vysokou hodnotou. Chyby chytrých kontraktů, vadné oracly a manipulace s cenami zůstávají hlavními příčinami ztrát.
Navzdory auditům a bezpečnostním opatřením činí neomezené a složité on-chain systémy exploity pravděpodobnými. Jak DeFi používání roste, půjčovací platformy zůstanou klíčovým zaměřením pro útočníky, což vyžaduje nepřetržitou bdělost od vývojářů a uživatelů.
Článek Protokoly půjčování čelí rostoucímu riziku DeFi exploitů se poprvé objevil na Coinfea.