В DeFi-проектах за неделю украдено $6 млн: новые атаки на фоне роста хакерской активности

Новая волна атак на DeFi-проекты

В этом месяце хакеры активизировались, несмотря на снижение масштабов атак по сравнению с апрелем. По данным трекера Protos, с начала года зафиксировано 77 инцидентов с общими убытками более $1,1 млрд. В мае за шесть дней было похищено почти $6 млн из шести проектов.

11 мая: первые атаки

В понедельник на сети Polygon был атакован контракт Ink Finance. Хакеры похитили $140 тыс. из-за отсутствия контроля доступа в функции PayrollDistribution. В тот же день пострадал проект Huma Finance, потерявший $100 тыс. из-за уязвимостей в устаревших контрактах v1. Команда заявила, что новая версия на Solana не подвержена этой проблеме.

12 мая: четыре атаки за один день

Во вторник пострадал проект TAC, блокчейн которого предназначен для доступа к TON. Хакеры похитили около $3 млн в токенах USDT и BLUM. В тот же день была атакована платформа Transit Finance, потерявшая $1,9 млн в DAI. По данным аудитора Peckshield, украденные средства находятся на адресе: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5.

Команда Transit Finance объяснила инцидент уязвимостями в устаревшем контракте на TRON, который был выведен из эксплуатации еще в 2022 году. Проект уже пострадал в октябре 2022 года, потеряв $20 млн, но большую часть средств удалось вернуть. По данным Decurity, текущая атака связана с той же уязвимостью.

Также во вторник были атакованы проекты Aurellion и BoostHook, потерявшие $455 тыс. и $200 тыс. соответственно.

13 мая: новые атаки на Arbitrum

В среду, во время подготовки материала, был зафиксирован новый инцидент на сети Arbitrum. Платформа Blockaid сообщила о потере $130 тыс. в проекте FOX Colony. Позже хакеры похитили еще $50 тыс. с помощью копии контракта. Эксперты предупреждают, что аналогичные контракты также уязвимы.

Эти атаки происходят на фоне новостей о закрытии платформы Code4rena, занимавшейся аудитом смарт-контрактов. Ее программы вознаграждения за обнаружение уязвимостей перейдут к платформе ImmuneFi.

Причины и последствия атак

Эксперты связывают рост атак с двумя основными факторами:

• Устаревшие контракты: многие проекты не обновляют свои смарт-контракты, оставляя их уязвимыми для атак.
• Отсутствие контроля доступа: ошибки в настройках функций могут привести к несанкционированному доступу к средствам.

«Хотя апрель был одним из самых тяжелых месяцев в истории DeFi, май показывает, что угроза не исчезла. Проекты должны уделять больше внимания безопасности и своевременно обновлять контракты», — отметил представитель компании SlowMist.

Что делать пользователям?

Эксперты рекомендуют:

• Проверять надежность проектов перед инвестированием.
• Использовать только проверенные платформы для хранения средств.
• Следить за новостями о новых уязвимостях и обновлениях в проектах.

Выводы

Несмотря на снижение масштабов атак по сравнению с апрелем, хакеры продолжают находить уязвимости в DeFi-проектах. Устаревшие контракты и ошибки в настройках остаются основными причинами инцидентов. Проекты должны оперативно обновлять свои системы безопасности, чтобы минимизировать риски.