Forwarded from IvanovInvest
143 DeFi взлома за 3 года (2020-2023)
Проанализировали тут все анонсированные взломы на rekt(.)news и вот какая статистика получилась за последние 3 года:
- 143 взлома со времен bzx и DAO Maker в феврале-марте 2020
- 16 типов взломов, которые достаточно логично группируются в 5 блоков
1) Откровенное воровство
- доказанные случаи кражи или команда обрывает связь и пропадает с радаров (3-4 случая)
2) Человеческие ошибки
- скомпроментированные приватные ключи
- эксплуатация infinite approvals кошельков
- re-entry атаки
3) Плохой код
- взломы смарт-контрактов
- взлом и неограниченный минт токенов проектов
- взломы кросс-чейн мостов
- взломы фронтэндов и DNS
4) Плохая архитектура продукта - слабая экспертиза в традиционных финансах и тп
- кража из пулов ликвидности (impermanent losses, и тп)
- атаки поддельными токенами
- flash loan атаки
- атаки на оракулов
- атаки через голосовые токены - Venus, Compound (overcompensation)
5) Плохое управление деньгами самими клиентами
- ликвидации - как следствие рыночных колебаний
- атаки на залоги и позиции с кредитными плечами
- панические изъятие или продажи токенов - часто как результат неизбежного краха пирамид (Luna) или рыночных манипуляций крупных игроков (Аламеда и тп)
#defi #hacks
Проанализировали тут все анонсированные взломы на rekt(.)news и вот какая статистика получилась за последние 3 года:
- 143 взлома со времен bzx и DAO Maker в феврале-марте 2020
- 16 типов взломов, которые достаточно логично группируются в 5 блоков
1) Откровенное воровство
- доказанные случаи кражи или команда обрывает связь и пропадает с радаров (3-4 случая)
2) Человеческие ошибки
- скомпроментированные приватные ключи
- эксплуатация infinite approvals кошельков
- re-entry атаки
3) Плохой код
- взломы смарт-контрактов
- взлом и неограниченный минт токенов проектов
- взломы кросс-чейн мостов
- взломы фронтэндов и DNS
4) Плохая архитектура продукта - слабая экспертиза в традиционных финансах и тп
- кража из пулов ликвидности (impermanent losses, и тп)
- атаки поддельными токенами
- flash loan атаки
- атаки на оракулов
- атаки через голосовые токены - Venus, Compound (overcompensation)
5) Плохое управление деньгами самими клиентами
- ликвидации - как следствие рыночных колебаний
- атаки на залоги и позиции с кредитными плечами
- панические изъятие или продажи токенов - часто как результат неизбежного краха пирамид (Luna) или рыночных манипуляций крупных игроков (Аламеда и тп)
#defi #hacks