Immunefi: Большинство взломанных криптопроектов навсегда теряют свою ценность

investing.ruОпубликовано 2024-08-23Обновлено 2024-08-23

Эксперты компании Immunefi сообщили, что многолетние наблюдения за взломанными протоколами и их цифровыми активами показали: проекты продолжают терять инвестиционную привлекательность в долгосрочной перспективе. Негативные последствия эксплойта оказывают пролонгированное негативное воздействие как с финансовой точки зрения, так и эмоционального фона для инвесторов.

По данным исследования, более 50% взломанных токенов дополнительно потеряли более 50% от первоначальной стоимости в шесть месяцев после взлома протокола.

Исследователи отмечают, что, комментируя эксплойты, криптосоинвесторы привычно оперируют «чистой стоимостью похищенных активов», которая традиционно является наиболее широко используемым показателем. Однако, по мнению экспертов Immunefi, этот показатель сильно недооценивает реальный ущерб от факторов, способствующих общему ущербу от взлома. Этот ущерб трудно подсчитать, хотя он наносит гораздо больший финансовый ущерб, чем сам взлом. Например, комментаторы не учитывают влияние реакции рынка, сопутствующие риски для организаций, а также потери проекта после ухода талантливых разработчиков.

«Миллионы, потерянные в результате взлома, немедленно влекут за собой еще большие потери, вызванные многомесячной потерей времени, потраченного на восстановление эмоционально разрушенной команды», — говорится в отчете Immunefi.

Взломы криптовалютных экосистем остаются одним из главных препятствий на пути принятия обществом цифровых активов, а объем украденных средств в 2024 году может превзойти показатели предыдущего года, считают эксперты Immunefi. Обобщая результаты 176 взломов, произошедших с 2021 по 2023 годы, в Immunefi отмечают, что по количеству инцидентов лидируют цифровые продукты на блокчейнах: Эфириума (35%), BNB Chain (23%), Arbitum (8%), Solana (4%), Fantom (4%).

В январе Организация объединенных наций решила исследовать деятельность хакерских группировок, потенциально связанных с правительством Северной Кореи. По данным ООН, за последние пять лет такие группы украли криптовалюту на сумму свыше $3 млрд.

Читайте оригинальную статью на сайте Bits.media

Похожее

Не только приватный ключ: от кошельков и L2 до цепочек поставок — как защитить границы безопасности Web3?

Прошедший июнь стал месяцем серьезных атак в криптомире, нанесших общий ущерб на сумму около 75,9 млн долларов. Эти инциденты затронули несколько ключевых уровней безопасности Web3, выходящих далеко за рамки защиты лишь приватного ключа. Во-первых, на примере кошелька SecondFi в экосистеме Cardano выявилась важность корректной реализации подписи на уровне самого кошелька. Ошибка в коде позволила злоумышленникам восстановить приватные ключи из публичных подписей транзакций, не похищая сид-фразы. Это подчеркивает необходимость использования проверенных, по возможности, открытых решений для ключевых компонентов и разделения активов между «холодным» хранилищем и «горячим» кошельком для повседневных операций. Во-вторых, атаки на устаревшие развертывания Aztec Connect и Taiko продемонстрировали сложность и уязвимости инфраструктуры Layer 2 (L2). Проблемы варьировались от недостатков в логике доказательств с нулевым разглашением (ZK) до компрометации ключей доверенной среды выполнения (SGX). Безопасность L2 — это не только дешевые транзакции, но и надежность консенсуса, мостов и механизмов аварийного выхода. В-третьих, инцидент с Polymarket показал, как атака на стороннего поставщика услуг (цепочка поставок) может скомпрометировать безопасный фронтенд, внедрив вредоносный скрипт. Это напоминание, что «безопасный контракт» не гарантирует безопасность всего пути взаимодействия пользователя. Для защиты рекомендуется использовать отдельные кошельки для DApp, внимательно проверять детали транзакций перед подписанием и быть осторожным при аномалиях на сайте. В целом, современная безопасность Web3 — это защита всей цепочки: от генерации ключей и подписи транзакций до их верификации и финального расчета. Эффективная стратегия для пользователя включает разделение активов по уровню риска, использование небольших сумм для повседневных операций, минимальные разрешения для незнакомых DApp и дополнительную проверку рискованных действий. Защита должна эволюционировать от хранения секретной фразы к комплексным привычкам.

marsbit30 мин. назад

Не только приватный ключ: от кошельков и L2 до цепочек поставок — как защитить границы безопасности Web3?

marsbit30 мин. назад

Сможет ли OpenAI в конечном итоге стать прибыльной?

Открытие OpenAI и Anthropic IPO с оценкой в триллионы долларов отражает оптимизм инвесторов, но прибыльность крупных языковых моделей (ИИ) остается под вопросом. Несмотря на быстрый рост выручки, ни одна компания пока не вышла на устойчивую прибыль в этом сегменте. Анализ рынка API-вызовов показывает, что он имеет структуру монополистической конкуренции: множество игроков, низкая концентрация, высокая ценовая эластичность спроса и ограниченные возможности для удержания клиентов. Технологические барьеры оказались ниже ожидаемых из-за доступного финансирования, открытых моделей и мобильности кадров. Хотя некоторые компании могут получить краткосрочную сверхприбыль за счет дифференциации, в долгосрочной перспективе конкуренция, вероятно, приведет к исчезновению сверхдоходов. Рынок может эволюционировать в сторону олигополии, но и тогда прибыльность не гарантирована — она будет зависеть от стратегии конкурентов (ценовая или количественная конкуренция). Таким образом, бизнес-модель, основанная исключительно на продаже токенов ("API-вызовы"), может не обеспечить устойчивой прибыльности. Инвесторам следует критически оценивать высокие оценки компаний, а самим компаниям — тщательно выбирать бизнес-модель. Наиболее перспективными для устойчивой прибыли могут стать модели "ИИ+" (встраивание ИИ в существующие продукты) и контрактная работа, которые создают более высокие барьеры для ухода клиентов и дают больше ценообразования. При этом агрегаторы API (как OpenRouter), использующие сетевые эффекты, могут оказаться в выигрышном положении.

marsbit41 мин. назад

Сможет ли OpenAI в конечном итоге стать прибыльной?

marsbit41 мин. назад

Robinhood Chain привлекает внимание за неделю: Meme-токены привлекают трафик, стейблкоины поддерживают TVL

За первую неделю после запуска основной сети Robinhood Chain наблюдался резкий рост активности, в значительной степени вызванный ажиотажем вокруг мем-токенов, интеграцией с платформой Pump.fun и переходом приложения World из экосистемы Solana. Однако основным драйвером роста общего объема заблокированных средств (TVL), который достиг 234 миллионов долларов, стал не спекулятивный трейдинг, а крупный депозит в размере около 50 миллионов долларов в стейблкоин USDG (Ethena) через кредитный протокол Morpho. Этот вклад обеспечивает высокую доходность через продукт Robinhood Earn. В то время как мем-токены, такие как CASHCAT, привлекают пользователей и генерируют высокие торговые объемы, заявленная изначально основная специализация цепи — токенизация реальных активов (RWA) — все еще находится на начальной стадии, с объемом всего около 12,8 миллиона долларов. Цепь развивается по двум направлениям: стабильный институциональный капитал в DeFi и розничный спекулятивный ажиотаж.

Foresight News1 ч. назад

Robinhood Chain привлекает внимание за неделю: Meme-токены привлекают трафик, стейблкоины поддерживают TVL

Foresight News1 ч. назад

Новый шаг Казахстана к внедрению криптовалют: правила стейблкоинов и налоговые льготы объясняются!

Казахстан подписал указ о создании регулируемого рынка цифровых активов, направленный на привлечение инвестиций и развитие криптоиндустрии. Документ, подготовленный Министерством искусственного интеллекта и цифрового развития, Национальным банком и Астана МФЦ, предусматривает введение правил для стейблкоинов, налоговых льгот, регулирование майнинга и планы по токенизации. В рамках налоговых стимулов предлагается освободить доходы физических лиц от операций с криптовалютами от налога на прибыль, при условии декларирования активов и перевода их на регулируемые отечественные платформы. Также создается механизм распределения излишков государственной электроэнергии для майнинга, что должно стимулировать региональные инвестиции. Казахстан занимает третье место в мире по мощности хешрейта Bitcoin (13% рынка). Новая регуляторная база должна повысить привлекательность страны для глобального капитала, поставив ее в один ряд с такими юрисдикциями, как ОАЭ, ЕС и Сингапур.

ambcrypto1 ч. назад

Новый шаг Казахстана к внедрению криптовалют: правила стейблкоинов и налоговые льготы объясняются!

ambcrypto1 ч. назад

Иллюзия гениального юноши

Иллюзия «гениального юноши»: почему один из первых «гениальных юношей» Huawei, Ли Боцзе, испытал стресс во время собеседования в DeepSeek? Собеседование в DeepSeek для Ли Боцзе, бывшего «гениального юноши» Huawei, основателя стартапа и главного научного сотрудника, стало эмоциональным испытанием, заставившим его не спать всю ночь. Причина — не в спорной ситуации с подозрением на списывание кода из-за второго монитора, а в сильном чувстве разрыва между ожиданиями и реальностью. Для Ли Боцзе DeepSeek — «вершина технического сообщества Китая». Его настойчивое ожидание собеседования (3 недели, 5 напоминаний) при наличии других офферов было поиском подтверждения своего статуса и места в эпицентре эпохи ИИ. Однако DeepSeek подходил к процессу строго как к оценке соответствия позиции, а не как к peer-обсуждению между признанными экспертами. Интервью раскрывает внутреннее противоречие: Ли Боцзе отрицает ярлык «гениальный юноша», но неосознанно ожидает, что с ним будут обращаться соответственно его прошлым заслугам и репутации. Другие компании (MiniMax, StepFun, Xiaomi) в ходе собеседований вели с ним содержательные профессиональные дискуссии, что укрепило его ожидания. DeepSeek, напротив, проявил «безличностный» подход, настаивая на стандартном тестировании кода, несмотря на внушительное резюме кандидата. В этом — ключевое изменение, которое приносит эра ИИ. Прошлые достижения, титулы и опыт стремительно обесцениваются из-за скорости обновления знаний. Искусственный интеллект превращает «быть лучшим» в постоянную «операцию в реальном времени». Глубокая тревога Ли Боцзе — это страх выпасть из обоймы, страх, что отказ со стороны лидера отрасли (DeepSeek) означает отставание от времени. Случай Ли Боцзе — лишь первый громкий пример новой реальности, в которой прежние правила признания и карьерного капитала перестают работать. Вскоре каждый специалист — программист, исследователь, продукт-менеджер — пройдет через аналогичное «собеседование» с самой эпохой ИИ, которое будет задавать один и тот же вопрос: «Вчера ты был отличным. А сегодня?».

marsbit1 ч. назад

Иллюзия гениального юноши

marsbit1 ч. назад

Торговля

Спот
活动图片