Tasdiqlanmagan DeFi kontraktlari 36,7 million dollar zarar keltirdi

Chainalysis tahliliy kompaniyasining soʻnggi hisobotiga koʻra, soʻnggi olti oy ichida tasdiqlanmagan smart-kontraktlar bilan bogʻliq toʻrtta yirik DeFi xakerlik hujumi natijasida kamida 36,7 million dollar mablagʻ yoʻqotilgan. Hujumchilar tobora koʻproq manba kodi ochiq boʻlmagan protokollarni nishonga olmoqda. Eng yirik hodisa Truebit loyihasida yuz berib, 2021-yildan beri Ethereum tarmogʻida tasdiqlanmagan kontrakt kodi tufayli 26,2 million dollar oʻgʻirlangan. Bu haqda Cointelegraph.com xabar beradi.

Hisobotda qayd etilishicha, Trusted Volumes, Aperture Finance va Ekubo kabi loyihalar ham shunday hujumlardan zarar koʻrgan. Har bir holatda ekspluatatsiya qilingan kontrakt blokcheyn tadqiqotchilari (explorer) tomonidan tasdiqlanmagan, yaʼni uning kodi ommaviy tekshiruv uchun mavjud boʻlmagan. Bu holat xavfsizlik tadqiqotchilarining nazoratini cheklab, foydalanuvchi mablagʻlarini boshqaradigan kontraktlarni koʻplab "bug bounty" dasturlaridan chetda qoldirgan.

Chainalysis ushbu tendensiyani dekompilyatsiya vositalari va sunʼiy intellektning rivojlanishi bilan izohlamoqda. Ilgari malakali mutaxassisdan bir necha kun talab qiladigan teskari muhandislik (reverse engineering) jarayoni endilikda AI yordamida avtomatlashtirilgan. Bu esa xakerlarga hatto yopiq kodli smart-kontraktlarning bayt-kodini tahlil qilib, zaifliklarni tezda aniqlash imkonini bermoqda.

DeFi sohasida uzoq vaqt davomida smart-kontrakt kodini yashirin saqlash qoʻshimcha xavfsizlik qatlami deb hisoblangan. Biroq, Chainalysis mutaxassislari "maxfiylik orqali xavfsizlik" yondashuvi oʻz samaradorligini yoʻqotayotganini taʼkidlamoqda. Kompaniya kelajakdagi hujumlardan himoyalanish uchun manba kodini majburiy tasdiqlash, keng qamrovli mukofot dasturlari va real vaqt rejimida monitoring vositalaridan foydalanishni tavsiya qilmoqda.

Umuman olganda, kriptovalyuta bozorida xakerlik hujumlari soni ortib bormoqda. DeFiLlama maʼlumotlariga koʻra, aprel oyining oʻzida 629,7 million dollar oʻgʻirlangan boʻlib, bu 2025-yil fevralidan beri eng yuqori koʻrsatkichdir. KelpDAO va Drift Protocol loyihalaridagi yirik oʻgʻriliklar ushbu summaning 80 foizidan ortigʻini tashkil etgan.