Хакеры нацелились как на централизованные, так и на децентрализованные проекты, и главными факторами успешных атак стали недостатки в операционной инфраструктуре и эффективное использование методов социальной инженерии злоумышленниками.
По итогам квартала специалисты подчеркнули, что не появилось новых техник атак, однако старые методы по-прежнему работают эффективно. Основные убытки были вызваны ошибками в управлении мультиподписями. Несмотря на существующие проблемы с уязвимостями смарт-контрактов, значительная часть потерь связана с человеческим фактором, а также недостатками в процессах и системах доступа.
Общие убытки децентрализованных финансовых протоколов (DeFi) составили 81 миллион долларов, что свидетельствует о тенденции к снижению потерь в этом сегменте криптовалютного рынка, как отметили эксперты компании Hacken. Они также добавили, что за третий квартал подряд крупнейшая атака была связана с уязвимостью мультиподписных кошельков.
Во второй половине прошлого года биржа WazirX понесла убытки в размере 235 миллионов долларов, а Radiant Capital — 55 миллионов долларов. В обоих случаях использовалась мультиподписная инфраструктура Safe. Ключевая проблема заключается не в смарт-контрактах, а в недостаточной операционной безопасности, неэффективных процессах подписания и недостаточных инструментах верификации транзакций, добавили эксперты Hacken.
Ранее аналитики компании Chainalysis сообщили о возвращении даркнет-платформ к использованию биткоина для расчетов после исключения монеты Monero (XMR) с бирж.