IntoTheBlock की एक रिपोर्ट बताती है कि अकेले नवंबर में $1.7 बिलियन से अधिक की चोरी होने के बावजूद, Defi हैक्स दो वर्षों में अपना सबसे कम घाटा दर्ज करने के लिए तैयार हैं। ब्लॉकचेन एनालिटिक्स प्रदाता के डेटा से पता चलता है कि डेफी ऋण प्रोटोकॉल और क्रिप्टोक्यूरेंसी ब्रिज उपयोगकर्ता के धन को खत्म करने की कोशिश करने वाले हैकर्स के लिए प्राथमिक लक्ष्य थे। जबकि ऋणदाताओं को 34 हमलों का सामना करना पड़ा जिसके परिणामस्वरूप चोरी के कारण $1.3 बिलियन का नुकसान हुआ, शोषक 10 अलग-अलग घटनाओं में उस राशि को लगभग दोगुना करने में कामयाब रहे। IntoTheBlock के शोध प्रमुख लुकास आउटुमुरो ने DeFi के कारनामों को दो जोखिम श्रेणियों में वर्गीकृत किया: आर्थिक और तकनीकी।
तकनीकी कारनामों की संख्या अधिक है, लेकिन आर्थिक कारकों से होने वाले नुकसान कहीं अधिक हैं। अधिकांश आर्थिक कारनामों को त्रुटिपूर्ण तंत्र डिजाइन के लिए जिम्मेदार ठहराया जा सकता है, जबकि अधिकांश तकनीकी हमले स्मार्ट अनुबंध कमजोरियों और अपर्याप्त निजी कुंजी प्रबंधन के कारण होते हैं।
2023 के दौरान, क्रिप्टोक्यूरेंसी प्लेटफ़ॉर्म और डेफ़ी प्रोटोकॉल ने कई हैक की सूचना दी, जिसमें दुर्भावनापूर्ण अभिनेताओं ने कुछ परियोजनाओं से करोड़ों की डिजिटल संपत्ति चुरा ली। अकेले नवंबर में, हैकर्स ने पोलोनिक्स, एचटीएक्स, हेको ब्रिज, किबरस्वैप और क्रोनोस रिसर्च को निशाना बनाकर पांच प्लेटफार्मों से $290 मिलियन से अधिक की कमाई की।
वेब3 कारनामों के लगातार खतरे के बावजूद, टीआरएम लैब्स ने क्रिप्टो हैक वॉल्यूम में 50% की कमी दर्ज की, जो पिछले वर्ष की तुलना में महत्वपूर्ण गिरावट है जब बुरे कलाकारों ने 4 बिलियन डॉलर से अधिक की लूट की थी।
बहरहाल, विशेषज्ञों ने ऑन-चेन सुरक्षा और हमलों को कम करने के लिए उपकरणों के विकास पर अधिक ध्यान देने की आवश्यकता पर जोर दिया। साइबर सुरक्षा फर्म हेक्सेंस के सह-संस्थापक और सीईओ सिपान वर्दयान ने इस बात पर जोर दिया कि 2024 और उसके बाद सुरक्षा फोकस का एक महत्वपूर्ण क्षेत्र होगा। वर्दयान ने इस बात पर जोर दिया कि कंपनियों को उद्योग में पर्याप्त वृद्धि हासिल करने के लिए ऑन-चेन सुरक्षा को प्राथमिकता देनी चाहिए। उन्होंने कहा कि वेब3 को बड़े पैमाने पर अपनाने में दो प्राथमिक बाधाएं अपर्याप्त नियामक निरीक्षण और महत्वपूर्ण साइबर सुरक्षा कमजोरियां हैं, जो बारीकी से जुड़ी हुई हैं। निवेशकों को वित्तीय तबाही के निरंतर डर के बिना क्षेत्र में काम करने की अनुमति देने के लिए विकेंद्रीकृत प्रौद्योगिकियों को सुरक्षित करना सर्वोच्च प्राथमिकता होनी चाहिए।