Исследователи из Chainalysis поделились анализом безопасности DeFi-протоколов, указывая на значительный ущерб от хакерских атак в 2021 и 2022 годах, когда было украдено $2,5 млрд и $3,1 млрд соответственно. Однако в 2023 году уровень убытков снизился благодаря усиленным мерам безопасности со стороны разработчиков.

Мари Хименес-Агилар, ведущий архитектор безопасности и исследователь в Halborn, в 2023 году отметила рост частоты и серьезности атак в DeFi-секторе. Особенно уязвимыми оказались цепочки на основе EVM и Solana, что связано с их популярностью среди пользователей.

Эксперты по безопасности выразили мнение, что первоначальные уязвимости в DeFi-протоколах возникли из-за сосредоточенности разработчиков на росте и масштабировании, в ущерб безопасности. Однако к 2023 году ситуация улучшилась: потери от взломов сократились на 63,7%, средний ущерб от одной атаки уменьшился на 7,4%, а количество эксплойтов снизилось на 17,2%.

Представители Halborn классифицируют атаки на DeFi-протоколы на две категории: внутренние (внутри цепочки) и внешние (вне цепочки). Внутренние атаки связаны с проблемами в сетевых компонентах DeFi, таких как смарт-контракты, и не являются угрозой для централизованных сервисов. Внешние атаки происходят из-за уязвимостей за пределами блокчейна, например, из-за неправильного хранения закрытых ключей в облачных хранилищах. Эти проблемы актуальны как для DeFi-протоколов, так и для централизованных сервисов.