Z raportu IntoTheBlock wynika, że pomimo kradzieży ponad 1.7 miliarda dolarów w samym listopadzie DeFi hacki odnotują najniższe straty od dwóch lat. Dane od dostawcy analiz blockchain pokazują, że protokoły pożyczkowe DeFi i mosty kryptowalutowe były głównymi celami hakerów próbujących drenować fundusze użytkowników. Podczas gdy pożyczkodawcy doświadczyli 34 ataków, w wyniku których straty w wyniku kradzieży wyniosły 1.3 miliarda dolarów, wyzyskiwaczom udało się ukraść prawie dwukrotnie tę kwotę w 10 oddzielnych incydentach. Lucas Outumuro, szef działu badań w IntoTheBlock, podzielił exploity DeFi na dwie kategorie ryzyka: ekonomiczne i techniczne.
Wyczynów technicznych jest więcej, ale straty wynikające z czynników ekonomicznych są znacznie większe. Większość exploitów ekonomicznych można przypisać wadliwej konstrukcji mechanizmu, natomiast większość ataków technicznych wynika z luk w zabezpieczeniach inteligentnych kontraktów i nieodpowiedniego zarządzania kluczami prywatnymi.
W 2023 r. platformy kryptowalut i protokoły DeFi zgłosiły wiele włamań, podczas których szkodliwi aktorzy kradli setki milionów zasobów cyfrowych z niektórych projektów. Tylko w listopadzie hakerzy ukradli ponad 290 milionów dolarów z pięciu platform, atakując Poloniex, HTX, Heco Bridge, KyberSwap i Kronos Research.
Pomimo stałego zagrożenia exploitami web3, TRM Labs odnotowało 50% spadek liczby włamań do kryptowalut, co oznacza znaczny spadek w porównaniu z rokiem poprzednim, kiedy nieuczciwi aktorzy zrabowali ponad 4 miliardy dolarów.
Niemniej jednak eksperci podkreślili potrzebę większego skupienia się na bezpieczeństwie w łańcuchu i opracowaniu narzędzi ograniczających ataki. Sipan Vardanyan, współzałożyciel i dyrektor generalny firmy Hexens zajmującej się cyberbezpieczeństwem, podkreślił, że bezpieczeństwo będzie kluczowym obszarem zainteresowania w 2024 r. i później. Vardanyan podkreślił, że firmy muszą priorytetowo traktować bezpieczeństwo łańcucha, aby branża mogła osiągnąć znaczny wzrost. Stwierdził, że dwie główne przeszkody na drodze do masowego przyjęcia web3 to niewystarczający nadzór regulacyjny i krytyczne luki w zabezpieczeniach cyberbezpieczeństwa, które są ze sobą ściśle powiązane. Zabezpieczenie zdecentralizowanych technologii musi być najwyższym priorytetem, aby inwestorzy mogli działać w przestrzeni bez ciągłej obawy o dewastację finansową.