Неверифицированные контракты DeFi принесли убытки на 36,7 млн долларов

Согласно последнему отчету аналитической компании Чаиналйсис, за последние шесть месяцев в результате четырех крупных хакерских атак на DeFi, связанных с неверифицированными смарт-контрактами, было потеряно не менее 36,7 млн долларов. Злоумышленники все чаще выбирают мишенью протоколы с закрытым исходным кодом. Крупнейший инцидент произошел в проекте Труебит, где из-за неверифицированного кода контракта в сети Ethereum с 2021 года было украдено 26,2 млн долларов. Об этом сообщает Коинтелеграф.ком сообщает .

В отчете отмечается, что от подобных атак пострадали также проекты Трустед Волумес, Апертуре Финанке и Экубо. В каждом случае эксплуатируемый контракт не был верифицирован блокчейн-эксплорерами, то есть его код не был доступен для публичной проверки. Это ограничило возможности специалистов по безопасности и оставило контракты, управляющие средствами пользователей, за рамками многих программ буг бунтй.

Чаиналйсис объясняет эту тенденцию развитием инструментов декомпиляции и искусственного интеллекта. Процесс обратной разработки (реверсе енгиниринг), который ранее требовал нескольких дней работы квалифицированных специалистов, теперь автоматизирован с помощью ИИ. Это позволяет хакерам быстро анализировать байт-код смарт-контрактов с закрытым исходным кодом и выявлять уязвимости.

В сфере DeFi сокрытие кода смарт-контрактов долгое время считалось дополнительным уровнем безопасности. Однако эксперты Чаиналйсис подчеркивают, что подход «безопасность через сокрытие» теряет свою эффективность. Компания рекомендует для защиты от будущих атак обязательную верификацию исходного кода, масштабные программы вознаграждений и использование инструментов мониторинга в реальном времени.

В целом количество хакерских атак на рынке криптовалют растет. По данным DeFiЛлама, только в апреле было украдено 629,7 млн долларов, что является самым высоким показателем с февраля 2025 года. На крупные кражи в проектах КелпДАО и Дрифт Протокол пришлось более 80% этой суммы.