DeFi-апокалипсис: как хакеры взломали "неуязвимую" защиту и украли миллионы

"Ваши средства в безопасности" — эту фразу любят повторять разработчики DeFi-проектов. Но что, если злоумышленники получают доступ к самой системе защиты?

Недавно хакеры атаковали протокол CrediX Finance, работающий на блокчейне Sonic. Они вывели украденные активы из сети, конвертировали их в эфиры и распределили по трём анонимным кошелькам. Эксперты CertiK, расследовавшие инцидент, раскрыли детали атаки:

За несколько дней до взлома злоумышленники получили контроль над мультиподписью — механизмом, который должен обеспечивать безопасность транзакций.

Используя эти полномочия, они создали залог и взяли крупные займы, что позволило вывести значительную часть ликвидности из пула CrediX Finance.

"Атаки на кошельки с мультиподписью стали главной угрозой для DeFi", — предупреждают специалисты CertiK.

Только за первое полугодие ущерб от подобных взломов достиг $3,1 млрд, что говорит о серьёзных пробелах в безопасности децентрализованных финансов.

Что сделали разработчики

Команда CrediX Finance оперативно отреагировала:

Отключила сайт, чтобы предотвратить новые операции.

Пообещала вернуть средства пользователям в течение 48 часов.

Однако подобные инциденты подрывают доверие к DeFi. Если даже системы с многоуровневой защитой взламывают, насколько вообще безопасны криптовалютные проекты?

Почему мультиподписи больше не защита

Мультиподпись (multisig) долгое время считалась надёжным способом подтверждения транзакций: для операций требуется согласие нескольких участников. Но хакеры находят способы обходить защиту:

• Фишинговые атаки на разработчиков.
• Эксплуатация уязвимостей в смарт-контрактах.
• Внутренние сливы данных.

DeFi-индустрия растёт, но безопасность не поспевает. Пока проекты не внедрят более строгие меры, подобные взломы будут повторяться.