Самые популярные взломы протокола DeFi: Уроки прошлого и как защитить свои средства

DeFi (децентрализованные финансы) произвели революцию в криптовалюте, позволив пользователям кредитовать, обменивать и зарабатывать на активах без посредников. Однако это также сделало протоколы привлекательными целями для хакеров. С 2020 по 2024 год взломы DeFi привели к убыткам, превышающим 59 миллиардов долларов, и еще 2,2 миллиарда долларов в 2024 году. В 2025 году ситуация улучшилась (потери в октябре снизились на 85% до 18 млн долларов), но риски остаются. В этой статье мы рассмотрим самые популярные взломы, их причины и меры противодействия. Цель - не напугать, а научить, как избежать потерь.

Самые популярные взломы протокола DeFi

Здесь представлены топ-10 самых крупных или резонансных взломов DeFi. Они часто связаны с мостами, кредитными протоколами и биржами.

Взлом моста Ронина

Мост Ронин, поддерживающий игру Axie Infinity, подвергся одному из крупнейших взломов DeFi в истории 23 марта 2022 года: злоумышленники украли около 173 600 ETH и 25,5 млн USDC на сумму около 625 млн долларов. Взлом оставался незамеченным в течение шести дней, пока один из пользователей не сообщил о невозможности вывести средства. Злоумышленники скомпрометировали приватные ключи с помощью социальной инженерии, получив контроль над пятью из девяти узлов валидатора, необходимых для одобрения транзакций. В их число вошли четыре узла, контролируемые Sky Mavis (разработчиком игры), и один сторонний узел из Axie DAO. Взлом был связан с северокорейской Lazarus Group, которая отмывала средства через такие сервисы, как Tornado Cash. Частично средства были восстановлены, в том числе 5,7 миллиона долларов с помощью норвежских властей в 2024 году, но многое осталось потерянным.

Взлом Poly Network

10 августа 2021 года Poly Network, протокол межцепочечного взаимодействия, подвергся атаке хакера, который использовал уязвимость в его смарт-контрактах, переведя более 610 миллионов долларов в криптовалютах через Ethereum, Binance Smart Chain и Polygon. Злоумышленник получил доступ к средствам, скомпрометировав ключи хранителя контракта, что позволило неавторизованным вызовам вывести активы. Как ни странно, хакер вернул почти все средства в течение последующих недель, заявив, что это была "белая шляпа", продемонстрировавшая уязвимость. Tether заморозил 33 миллиона долларов в USDT, а хакер встроил в транзакции сообщения, объясняющие его действия. Это по-прежнему один из крупнейших криптовзломов, хотя и сглаженный возвратом активов.

Взлом моста Червоточины

2 февраля 2022 года мост Wormhole Bridge, соединяющий Solana и Ethereum, потерял 325 миллионов долларов (120 000 wETH) из-за дефекта проверки подписи. Злоумышленник обошел проверку подлинности подписи, майня на Solana ничем не подкрепленные обернутые ETH без внесения залога на Ethereum. Взлом был быстро обнаружен, и Jump Crypto возместила средства. Взлом показал риски, связанные с межцепочечными мостами, где токены без обеспечения могут дестабилизировать экосистемы.

Взлом Nomad Bridge

1 августа 2022 года в результате хаотичного взлома "без разрешения" Nomad Bridge лишился 190 миллионов долларов. В ходе обычного обновления нулевой хэш был помечен как доверенный, что позволило любому подделать сообщения и вывести средства без проверки. Сотни подражателей присоединились, превратив взлом в крауд-лохотрон. Около 20% средств были возвращены "белыми шляпами", но большая часть была потеряна. Это свидетельствует об опасностях, связанных с обновлением прокси-серверов и проверкой сообщений.

Взлом Euler Finance

13 марта 2023 года компания Euler Finance потеряла 197 миллионов долларов в результате атаки на флэш-кредиты, использовавшей обход платежеспособности в функции eToken donateToReserves. Хакер взял большой заем, пожертвовал залог, чтобы вызвать недостаточное обеспечение, и самоликвидировался с прибылью. Хакер был связан с северокорейской Lazarus Group, но после переговоров большая часть средств была возвращена, а хакер принес извинения.

Взлом Multichain

6 июля 2023 года мосты Multichain были взломаны на сумму 126 миллионов долларов США, причем несанкционированный отток средств происходил из мостов Fantom, Moonriver и Dogecoin. Подозревают, что это была внутренняя работа или подтасовка из-за исчезновения генерального директора и технических проблем, хакеры, вероятно, скомпрометировали ключи администратора. Это привело к остановке работы сервисов и подозрениям о причастности Северной Кореи.

Взлом DMM Bitcoin

Японская биржа DMM Bitcoin потеряла 305 миллионов долларов (4 502,9 BTC) 31 мая 2024 года из-за утечки приватного ключа. Хакеры, связанные с северокорейской группировкой TraderTraitor, манипулировали транзакциями с помощью социальной инженерии и имперсонации. Биржа закрылась, передав активы SBI VC Trade.

Взлом ByBit

В феврале 2025 года биржа Bybit потеряла $1,4 млрд в ETH из-за вредоносной инъекции в ее Safe{Wallet} UI, поставив под угрозу процесс подписания. Связанные с северокорейским TraderTraitor, хакеры подделали JavaScript, чтобы одобрить вредоносные переводы. Средства отмывались через миксеры и DEX.

Взлом Abracadabra

Abracadabra потеряла 1,8 миллиона долларов 4 октября 2025 года из-за логического изъяна в функции Cauldron V4 cook(), позволявшей брать MIM-займы без залога. Злоумышленник сбросил флаги валидации, повторив предыдущую ошибку форка. Средства были отмыты через Tornado Cash, после устранения последствий для DAO на пользователей это не повлияло.

Подобные взломы часто используют уязвимости в смарт-контрактах, мостах или оракулах (ценовых фидах). Многие из них являются "сливами", когда средства выкачиваются из пулов ликвидности из-за ошибок в коде или компрометации ключей.

Топ-10 советов, как обезопасить свои средства

Чтобы минимизировать риски, пользователям DeFi следует соблюдать основные правила безопасности. Вот топ-5 советов, основанных на рекомендациях экспертов (например, Halborn и OWASP). Эти советы адресованы отдельным пользователям, а не разработчикам протоколов.

1. Храните приватные ключи в автономном режиме (например, в Ledger или Trezor). Это защитит от таких онлайн-атак, как фишинг или взлом компьютера.
2. Многие взломы используют неограниченные разрешения на расходование токенов. Используйте revoke.cash для отмены подписей и одобрений после взаимодействия с протоколами, чтобы отменить ненужные разрешения и снизить риски от вредоносных dApp.
3. Прежде чем инвестировать, проверьте, прошел ли протокол аудит авторитетных фирм (например, Certik или PeckShield). Избегайте новых проектов без истории.
4. Используйте 2FA на всех аккаунтах и такие инструменты мониторинга, как Wallet Guard или Forta, чтобы выявлять подозрительные транзакции в режиме реального времени.
5. Не храните все средства в одном протоколе. Для крупных сумм используйте кошельки с несколькими подписями, требующие многократного подтверждения транзакций.
6. Всегда проверяйте URL-адреса перед подключением кошельков, используйте закладки для доверенных сайтов и не переходите по подозрительным ссылкам в электронных письмах или социальных сетях.
7. Регулярно обновляйте приложения для кошельков, браузеры и операционные системы, чтобы устранить известные уязвимости, которые могут быть использованы.
8. Рассмотрите такие протоколы, как Nexus Mutual или Unslashed, чтобы застраховать свои депозиты от взлома или сбоев в работе смарт-контрактов.
9. Используйте защищенные частные сети или VPN для предотвращения атак типа "человек посередине" при взаимодействии с DeFi.
10. Научитесь распознавать такие распространенные угрозы, как перетягивание ковра, медовые боты или фальшивые эфиры, с помощью ресурсов, таких как блоги и сообщества по криптобезопасности.

DeFi - мощный инструмент, но безопасность зависит от вас. Изучив прошлые взломы, мы сможем избежать повторения ошибок. Если вы разработчик, добавьте регулярный аудит и мониторинг. Если вы пользователь, следуйте приведенным выше советам, и ваши средства будут в безопасности.