Найпопулярніші зломи протоколу DeFi: Уроки минулого та як захистити свої кошти

DeFi (децентралізовані фінанси) зробили революцію в криптовалюті, дозволивши користувачам позичати, обмінювати і заробляти на активах без посередників. Однак це також зробило протоколи привабливою мішенню для хакерів. З 2020 по 2024 рік зломи DeFi призвели до збитків, що перевищили 59 мільярдів доларів, а в 2024 році - ще 2,2 мільярда доларів. У 2025 році ситуація покращилася (збитки в жовтні впали на 85% до $18 млн), але ризики залишаються. У цій статті ми розглянемо найпопулярніші хакерські атаки, їхні причини та заходи протидії. Мета - не налякати, а навчити, як уникнути втрат.

Найпопулярніші зломи протоколу DeFi

Ось топ-10 найбільших і найрезонансніших зломів DeFi-протоколів, які найчастіше стосуються мостів, протоколів кредитування та бірж.

Злом моста Ronin Bridge

Ronin Bridge, що підтримує гру Axie Infinity, зазнав одного з найбільших DeFi-зломів в історії 23 березня 2022 року, коли зловмисники викрали приблизно 173 600 ETH і 25,5 млн USDC на загальну суму близько $625 млн. Злом залишався непоміченим протягом шести днів, поки один з користувачів не повідомив про неможливість вивести кошти. Зловмисники скомпрометували приватні ключі за допомогою соціальної інженерії, отримавши контроль над п'ятьма з дев'яти вузлів валідаторів, необхідних для схвалення транзакцій. Це включало чотири вузли, контрольовані Sky Mavis (розробником гри), і один сторонній вузол від Axie DAO. Злом був пов'язаний з північнокорейською Lazarus Group, яка відмивала кошти через такі сервіси, як Tornado Cash. Частково кошти були повернуті, в тому числі 5,7 мільйона доларів за допомогою норвезької влади у 2024 році, але багато чого залишається втраченим.

Злом мережі Poly Network

10 серпня 2021 року Poly Network, протокол міжмережевої взаємодії, був атакований хакером, який скористався вразливістю в його смарт-контрактах, перевівши понад 610 мільйонів доларів у криптовалюті через Ethereum, Binance Smart Chain та Polygon. Зловмисник отримав доступ до коштів, скомпрометувавши ключі зберігача контракту, що дозволило несанкціоновані запити на виведення активів. Незвично, але хакер повернув майже всі кошти протягом наступних тижнів, стверджуючи, що це була "біла" демонстрація вразливості. Tether заморозив 33 мільйони доларів у USDT, а хакер вбудував у транзакції повідомлення, що пояснювали його дії. Це залишається одним з найбільших крипто-зломів, хоча і пом'якшеним завдяки поверненню активів.

Злом Wormhole Bridge

2 лютого 2022 року міст Wormhole Bridge, що з'єднує Solana та Ethereum, втратив 325 мільйонів доларів США (120 000 Ефіріума) через помилку у перевірці підписів. Зловмисник обійшов перевірку опікунів, карбуючи незабезпечені загорнуті ETH на Solana без внесення застави в Ethereum. Злом був швидко виявлений, і Jump Crypto поповнив кошти. Це викрило ризики в крос-ланцюгових мостах, де незабезпечені токени можуть дестабілізувати екосистему.

Злом Nomad Bridge

1 серпня 2022 року Nomad Bridge втратив 190 мільйонів доларів внаслідок хаотичного "несанкціонованого" злому. Рутинне оновлення позначило нульовий хеш як довірений, що дозволило будь-кому підробляти повідомлення та виводити кошти без перевірки. Сотні імітаторів приєдналися, перетворивши це на подію з масовим пограбуванням. Близько 20% коштів були повернуті "білими капелюхами", але більшість були втрачені. Це виявило небезпеку оновлення проксі-серверів та підтвердження повідомлень.

Злом Euler Finance

Euler Finance втратила 197 мільйонів доларів 13 березня 2023 року в результаті флеш-атаки, яка використовувала обхід платоспроможності в функції eToken donateToReserves. Хакер взяв величезні позики, пожертвував заставу, щоб спровокувати недостатню заставу, і самоліквідувався з метою отримання прибутку. Більшість коштів, пов'язаних з північнокорейською Lazarus Group, були повернуті після переговорів, а хакер вибачився.

Злом багатоланцюгових мостів

6 липня 2023 року було виведено 126 мільйонів доларів США через несанкціонований відтік коштів з мостів Fantom, Moonriver і Dogecoin. Підозрюють, що через зникнення генерального директора та технічні проблеми хакери, ймовірно, скомпрометували адміністративні ключі, що призвело до зупинки роботи сервісів. Це призвело до зупинки сервісів і підозр у причетності Північної Кореї.

Злом біржі DMM Bitcoin

Японська біржа DMM Bitcoin втратила $305 млн (4 502,9 BTC) 31 травня 2024 року через витік приватних ключів. Хакери, пов'язані з північнокорейською організацією TraderTraitor, маніпулювали транзакціями за допомогою соціальної інженерії та імітації. Біржа закрилася, перевівши активи до SBI VC Trade.

Злом ByBit

У лютому 2025 року Bybit втратила $1,4 млрд в ETH через ін'єкцію шкідливого програмного забезпечення в інтерфейс Safe{Wallet} UI, що скомпрометувало процес підписання. Пов'язані з північнокорейським TraderTraitor хакери втрутилися в JavaScript, щоб схвалити зловмисні перекази. Кошти відмивалися за допомогою міксерів і DEX.

Злом Abracadabra Hack

Abracadabra втратила $1,8 млн 4 жовтня 2025 року через логічну помилку у функції cook() у Cauldron V4, яка дозволяла здійснювати незабезпечені MIM-позики. Зловмисник скинув прапори валідації, повторивши попередню помилку форка. Кошти були відмиті через Tornado Cash, після пом'якшення наслідків DAO користувачі не постраждали.

Ці зломи часто використовують вразливості в смарт-контрактах, мостах або оракулах (стрічках цін). Багато з них є "зливами", коли кошти викачуються з пулів ліквідності через помилки в коді або компрометації ключів.

Топ-10 порад, як захистити свої кошти

Щоб мінімізувати ризики, користувачі DeFi повинні дотримуватися основних правил безпеки. Ось топ-5 порад, заснованих на рекомендаціях експертів (наприклад, від Halborn і OWASP). Ці поради спрямовані на окремих користувачів, а не на розробників протоколів.

1. Зберігайте приватні ключі в автономному режимі (наприклад, в Ledger або Trezor). Це захистить від онлайн-атак, таких як фішинг або компрометація комп'ютера.
2. Багато хакерів використовують необмежену кількість дозволів на витрачання токенів. Використовуйте revoke.cash для відкликання підписів і схвалень після взаємодії з протоколами, щоб скасувати непотрібні дозволи і знизити ризики від зловмисних dApps.
3. Перед інвестуванням перевірте, чи пройшов протокол аудит авторитетними фірмами (наприклад, Certik або PeckShield). Уникайте нових проектів без історії.
4. Використовуйте 2FA на всіх акаунтах, а також інструменти моніторингу, такі як Wallet Guard або Forta, щоб виявляти підозрілі транзакції в режимі реального часу.
5. Не зберігайте всі кошти в одному протоколі. Для великих сум використовуйте гаманці з декількома підписами, що вимагають багаторазового підтвердження транзакцій.
6. Завжди перевіряйте URL-адреси перед підключенням гаманців, використовуйте закладки для надійних сайтів і не переходьте за підозрілими посиланнями в електронних листах або соціальних мережах.
7. Регулярно оновлюйте програми гаманців, браузери та операційні системи, щоб виправити відомі вразливості, які можуть бути використані.
8. Використовуйте такі протоколи, як Nexus Mutual або Unslashed, щоб застрахувати свої депозити від зломів або збоїв смарт-контрактів.
9. Використовуйте безпечні приватні мережі або VPN, щоб запобігти атакам типу "зловмисник посередині" при взаємодії з DeFi.
10. Навчіться розпізнавати поширені загрози, такі як "килимове покриття", "горщики з медом" або фейкові атаки, за допомогою таких ресурсів, як блоги або спільноти з криптобезпеки.

DeFi - потужний інструмент, але безпека залежить від вас. Вивчаючи минулі зломи, ми можемо уникнути повторення помилок. Якщо ви розробник, додайте регулярний аудит і моніторинг. Користувачі, дотримуйтесь наведених вище порад, і ваші кошти будуть у безпеці.