Тасдиқланмаган DeFi контрактлари 36,7 миллион доллар зарар келтирди

Chainalysis таҳлилий компаниясининг сўнгги ҳисоботига кўра, сўнгги олти ой ичида тасдиқланмаган смарт-контрактлар билан боғлиқ тўртта йирик DeFi хакерлик ҳужуми натижасида камида 36,7 миллион доллар маблағ йўқотилган. Ҳужумчилар тобора кўпроқ манба коди очиқ бўлмаган протоколларни нишонга олмоқда. Энг йирик ҳодиса Труебит лойиҳасида юз бериб, 2021-йилдан бери Ethereum тармоғида тасдиқланмаган контракт коди туфайли 26,2 миллион доллар ўғирланган. Бу ҳақда Cointelegraph.com хабар беради.

Ҳисоботда қайд этилишича, Трустед Волумес, Апертуре Финансе ва Экубо каби лойиҳалар ҳам шундай ҳужумлардан зарар кўрган. Ҳар бир ҳолатда эксплуатация қилинган контракт блокчейн тадқиқотчилари (эхплорер) томонидан тасдиқланмаган, яни унинг коди оммавий текширув учун мавжуд бўлмаган. Бу ҳолат хавфсизлик тадқиқотчиларининг назоратини чеклаб, фойдаланувчи маблағларини бошқарадиган контрактларни кўплаб "буг боунтй" дастурларидан четда қолдирган.

Chainalysis ушбу тенденцияни декомпиляция воситалари ва сунъий интеллектнинг ривожланиши билан изоҳламоқда. Илгари малакали мутахассисдан бир неча кун талаб қиладиган тескари муҳандислик (реверсе энгинееринг) жараёни эндиликда AI ёрдамида автоматлаштирилган. Бу эса хакерларга ҳатто ёпиқ кодли смарт-контрактларнинг байт-кодини таҳлил қилиб, заифликларни тезда аниқлаш имконини бермоқда.

DeFi соҳасида узоқ вақт давомида смарт-контракт кодини яширин сақлаш қўшимча хавфсизлик қатлами деб ҳисобланган. Бироқ, Chainalysis мутахассислари "махфийлик орқали хавфсизлик" ёндашуви ўз самарадорлигини йўқотаётганини таъкидламоқда. Компания келажакдаги ҳужумлардан ҳимояланиш учун манба кодини мажбурий тасдиқлаш, кенг қамровли мукофот дастурлари ва реал вақт режимида мониторинг воситаларидан фойдаланишни тавсия қилмоқда.

Умуман олганда, криптовалюта бозорида хакерлик ҳужумлари сони ортиб бормоқда. DeFiLlama маълумотларига кўра, апрель ойининг ўзида 629,7 миллион доллар ўғирланган бўлиб, бу 2025-йил февралидан бери энг юқори кўрсаткичдир. КелпДАО ва Дрифт Протокол лойиҳаларидаги йирик ўғриликлар ушбу сумманинг 80 фоизидан ортиғини ташкил этган.