В то время как число атак на DeFi растет, недавние улучшения в практике обеспечения безопасности делают централизованные биржи привлекательным вариантом для многих пользователей криптовалют для хранения своих цифровых активов
Ключевые моменты
- В этом году криптовалютная индустрия потеряла 681 миллион долларов в результате взломов, краж и мошенничества.
- Многие из наиболее серьезных инцидентов произошли в развивающемся DeFi пространстве. DeFi находятся на начальной фазе развития и еще не были достаточно опробованы в реальных условиях.
- Phemex и другие централизованные криптовалютные биржи приняли комплексные меры безопасности для защиты средств пользователей по мере развития отрасли.
Взломы DeFi становятся все более распространенными по мере развития криптовалютного рынка. Для многих пользователей криптовалют централизованные биржи с соответствующими мерами безопасности становятся более надежным местом хранения средств, чем смарт-контракты.
Рост числа атак на DeFi
С момента запуска биткоина в 2009 году постоянно растущий интерес к финансовым возможностям криптовалют стал причиной многочисленных мошеннических атак. По данным криптоаналитической компании CipherTrace, с января по июль 2021 года криптовалютный сектор потерял 681 миллион долларов в результате взломов, краж и мошенничества. Несмотря на то, что к концу года криптовалютная отрасль потеряла более 1 млрд долларов в результате преступных атак, в последнее время она добилась прогресса в своей деятельности по обеспечению безопасности. В 2020 году отрасль потеряла $1,9 млрд, в то время как в 2019 году общие потери составили $4,5 млрд.
Исследование CipherTrace также показало, что преступная активность направленная на централизованные сервисы, такие как биржи, снизилась, в то время как количество взломов DeFi резко возросло. На сегодняшний день на взломы, связанные с DeFi, приходится более 75% от общего объема взломов в 2021 году; это на 270% больше, чем в 2020 году.
В 2020 году наблюдался стремительный рост DeFi, что может объяснить и рост криминальной активности. Этот сектор еще не прошел все надлежащие испытания, и использование проектов DeFi сопряжено со многими сопутствующими рисками. Децентрализованные биржи (DEX), работающие на основе смарт-контрактов на блокчейне, таких как Ethereum, могут представлять серьезную угрозу безопасности для своих пользователей. Многие проекты проводят проверки, но даже они не могут гарантировать защиту от атак.
В последние месяцы несколько DEX были взломаны из-за уязвимости смарт-контрактов. Около 1,2 миллиарда долларов было потеряно в результате взломов, рагпулов и других инцидентов с тех пор, как в 2020 году сектор DeFi набрал огромную популярность.
Хакеры используют различные методы атак, такие как мгновенные займы, манипуляции с оракулом и бесконечная чеканка токенов. Такие инциденты позволили хакерам украсть миллионы долларов из пулов ликвидности на DEX.
Крупнейший на сегодняшний день взлом DeFi произошел в начале августа этого года. Вечером 10 августа межсетевой протокол Poly Network подвергся крупной атаке, в результате которой было украдено 611 миллионов долларов США.
После продолжительных переговоров с хакером Poly Network удалось вернуть похищенные средства. Тем не менее, этот инцидент подчеркивает риски, связанные с пространством DeFi. Этот инцидент показал, как одна уязвимость DEX может привести к финансовому краху.
В DeFi многие проекты работают без какого-либо государственного контроля, а команды часто анонимны. Инвестиции в такие проекты всегда будут нести в себе больший риск, чем инвестиции в компанию с проверенной репутацией и выдающимся списком основателей.
С другой стороны, централизованные биржи (CEX) имеют гораздо больший опыт в обеспечении безопасности, чем проекты DeFi, и в основном перестали использовать горячие кошельки, тем самым ликвидировав большой сектор атак.
В этом смысле многие CEX являются более совершенными, чем зарождающиеся протоколы DeFi. Ведущие CEX используют системы безопасности на основе API-ключей, которые предоставляют отдельным трейдерам или автоматизированным системам отдельные и настраиваемые привилегии доступа, такие как лимиты на торговлю, пополнение и снятие средств. Такие протоколы управления доступом, однако, не совместимы с децентрализованными биржами.
Phemex внедрила надежные протоколы безопасности
Примечательным моментом в данных CipherTrace является снижение частоты инцидентов безопасности на централизованных криптовалютных биржах (CEX). Это снижение можно объяснить продолжающимся бумом DeFi и тем, что CEX совершенствуют свои протоколы безопасности криптовалют. Многие из ведущих CEX имеют многолетний опыт управления торговыми платформами, что позволило им создать надежную инфраструктуру, извлекая уроки из ошибок безопасности, которые позволяли осуществлять взломы в прошлом.
Начиная печально известным инцидентом на Mt. Gox в 2014 году и заканчивая прошлогодним взломом KuCoin, многие крупные инциденты, затронувшие криптовалютные биржи, позволили получить критически важные данные, которые способствовали разработке более эффективных способов защиты структуры кошельков.
На фоне участившихся прошлогодних взломов DeFi, CEX со сложной инфраструктурой безопасности смогли защитить средства пользователей. CEX обещают безопасность высочайшего уровня, и многие считают их более безопасным местом для хранения средств, чем веб-кошельки, такие как MetaMask (у многих пользователей MetaMask средства были похищены в результате атак в этом году). CEX хранят приватные ключи пользователей на своих цифровых кошельках, что может быть полезным для некоторых менее опытных пользователей.
CEX часто осуществляют транзакции с использованием крупных криптовалютных кошельков, поэтому очень важно поддерживать их безопасность. Обычно CEX используют два типа кошельков: горячие и холодные. Горячие кошельки связаны с интернетом и позволяют мгновенно вносить и снимать средства, что может сделать их уязвимыми для взлома. В отличие от них, холодные кошельки не связаны с интернетом и обеспечивают гораздо более надежную защиту. Подавляющее большинство взломов на CEX происходит с горячими кошельками.
Одна из причин повышения безопасности кошельков на CEX заключается в том, что некоторые из них перестали поддерживать горячие кошельки. Другие биржи, активно использующие горячие кошельки, все еще могут быть подвержены большому риску. Японская криптовалютная биржа Liquid Global стала жертвой взлома, направленного на ее горячие кошельки в начале этого месяца.
Сингапурская криптобиржа Phemex внедрила иерархическую детерминированную систему холодных кошельков, чтобы не зависеть от горячих кошельков. Эта структура кошелька назначает пользователям независимые адреса холодных кошельков для внесения средств. Таким образом, активы постоянно хранятся в автономном режиме.
Phemex использует оффлайн-подписи со строгим тщательным человеческим контролем для проведения депозитов и переводов пользователей. Платформа обрабатывает запросы на вывод средств с помощью офлайн-подписи, поэтому средства всегда остаются в холодном хранилище.
Помимо системы кошельков, биржа установила несколько уровней безопасности для защиты учетных записей пользователей, что делает ее более надежной, чем DeFi. Сюда входят механизм двухфакторной аутентификации, автоматизированная система двойной отчетности, файерволы и протоколы управления доступом к сети. Биржа также соответствует нормам AML и обеспечивает страхование своих активов.
Говоря о том, что инфраструктура безопасности биржи сравнивается с DeFi, представитель Phemex сообщил, что:
«Человеческий фактор может привести к многочисленным ошибкам с разрушительными последствиями. С другой стороны, такая биржа, как Phemex, предлагает многочисленные страховки и гарантии, чтобы покрыть потери клиентов в случае возникновения угроз. Предоставляемый нами контроль, позволяет нам решать проблемы в таких масштабах, которые недоступны для DeFi».
В современных условиях большинство бирж, как централизованных, так и децентрализованных, не защищены от атак. Для начинающих инвесторов лучшей альтернативой могут стать такие биржи, как Phemex, которые предлагают безопасность высочайшего уровня. Благодаря использованию комплексных протоколов, защищающих средства пользователей, Phemex продемонстрировала прекрасную репутацию в обеспечении безопасности средств пользователей.
Подчеркивая послужной список Phemex, представитель компании добавил:
«Данные говорят сами за себя. Phemex никогда не была взломана и вряд ли когда-либо столкнется с подобным инцидентом, учитывая объем выделяемых ресурсов и внимание, уделяемое нашим механизмам безопасности».
Хотя сегодня CEX, такие как Phemex, обладают гораздо более высоким уровнем безопасности, чем DEX, все же стоит отметить, что ни одна веб-платформа не является полностью защищенной от атак хакеров. Наиболее надежными биржами являются те, которые соблюдают нормативные требования и используют протоколы безопасности международного стандарта. Phemex, как одна из ведущих криптовалютных бирж, известна своими сложными методами обеспечения безопасности. Пока DeFi не сможет предложить аналогичный уровень безопасности и надежности, пользователям следует помнить о рисках, связанных с использованием этой технологии и контролем собственных закрытых ключей. Хотя эта сфера демонстрирует многообещающие перспективы, биржи CEX, такие как Phemex, предлагают возможность работать с криптовалютами, не принимая при этом компромиссов в отношении безопасности.
Эта статья — спонсорский контент, который не отражает взгляды или мнения редакции BeInCrypto. Политика BeInCrypto, согласно правилам Trust Project, — предоставлять качественную и правдивую информацию, однако данный контент создан третьей стороной и предназначен для рекламных целей. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого спонсорского контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.