Предполагается, что новый интернет под названием Web3 будет децентрализованным и станет неизменной версией глобальной сети. В частности, крупные игроки, такие как Facebook, Google и пр., должны утратить свою власть, защита данных и безопасность данных будут фактически гарантированы.
Но теперь CertiK опубликовал цифры, которые должны заставить всех, кто возлагает большие надежды на новую версию интернета, задуматься. CertiK — это блокчейн безопасности, который выполняет криптографический аудит. Анализ показывает, что проекты Web3 борются с некоторыми проблемами, сообщает The Verge. В частности, в 2022 году число хакерских атак резко возросло.
Атаки с использованием мгновенных кредитов
Помимо взломов и других форм мошенничества, особенно большой ущерб наносят атаки с использованием мгновенных кредитов. Только во втором квартале 2022 года они нанесли ущерб в размере $208 млн — и это всего за 27 атак такого типа. Что особенно пугает, так это то, насколько сильно выросли потери. Потому что в первом квартале года показатель оценивался в $14 млн.
Beanstalk получил известность
Атаки на кредиты были у всех на слуху, особенно после дела, связанного с проектом стабильной монеты Beanstalk. Хакерам удалось украсть криптоактивы на сумму $182 млн у Beanstalk Farms. Проект Defi Beanstalk управляет стабильной монетой Bean, которая базируется в централизованном фонде. Заинтересованные стороны могут вносить в них платежи в виде криптовалют и, таким образом, обеспечивать право голоса при изменении кода.
Как сообщает The Verge, CertiK объяснил эффектную атаку тем, что хакеры использовали мгновенный кредит: пользователи могут занимать большие суммы криптовалюты на минуты или секунды. Хакеры получили миллиард долларов в криптовалюте, внесли эту сумму в упомянутый выше фонд и получили большинство в 67% прав голоса при голосовании по изменению кода. Изменение кода, которое было принято тогда, дало мошенникам $182 млн в виде депозитов из фонда, пока они погашали заемную сумму. Вся атака заняла у них всего 13 секунд.
Но увеличилось количество не только таких атак с использованием кредитов, но и количество фишинговых атак. Во втором квартале их было более чем в два раза больше, чем в первые три месяца года.