По данным нового исследования, убытки от преступлений и краж, связанных с приложениями децентрализованными финансов, подскочили за год в 7 раз и достигли $10,5 миллиардов.
Согласно новому отчету аналитической компании Elliptic, миллиарды долларов были украдены из протоколов децентрализованного финансирования (DeFi) в 2021 году. По состоянию на ноябрь 2021 года пользователи и инвесторы DeFi-приложений понесли многомиллиардные убытки из-за злонамеренного использования недостатков в децентрализованных приложениях (DApps), таких как децентрализованные биржи (DEX), протоколы кредитования и приложения по управлению активами. Эти потери включают прямую потерю средств, украденных из DApps, а также убытки, понесенные держателями токенов, связанных с этими протоколами.
«Экосистема DeFi – это невероятно захватывающее и быстро меняющееся пространство, в котором инновации в сфере финансовых услуг происходят с большой скоростью. Это привлекает большие суммы капитала в проекты, которые не всегда надежны или хорошо протестированы. Преступники увидели возможность этим воспользоваться», – отметил главный научный сотрудник Elliptic Том Робинсон.
Общая заблокированная стоимость (TVL) криптоактивов в DeFi-протоколах, основной показатель ликвидности DeFi-рынка, увеличилась почти в 500 раз за два года, с $500 миллионов в ноябре 2019 года до немногим более $247 миллиардов в ноябре 2021 года.
Рост популярности DeFi привел к значительному увеличению числа связанных с этой сферой преступлений. Для обозначения такого рода преступлений Elliptic использует новый термин DeCrime, обозначающий финансовые преступления, связанные с децентрализованными финансовыми инструментами, такими как DApps. Убытки из-за краж и преступлений на платформах DeFi увеличились на 600% с 2020 года: с начала 2021 года было украдено $10,5 млрд по сравнению с $1,5 млрд в 2020 году. В общей сложности из-за злонамеренного использования DeFi было потеряно более $12 миллиардов долларов. Ошибки в коде и разработке децентрализованных приложений являются наиболее частой причиной, которую используют хакеры и мошенники для кражи средств.
«Децентрализованные приложения рассчитаны на отсутствие доверия, поскольку они исключают любой сторонний контроль над средствами пользователей. Но вы все равно должны проверять, что создатели протокола не допустили ошибок в коде или проектировании, которые способны привести к потере средств», – подчеркнул Робинсон.