I protocolli di prestito sono tra le app DeFi più attive. A causa dell'ampio utilizzo di smart contract, sono anche i più a rischio di attacchi informatici e exploit.
I protocolli di prestito hanno registrato il maggior numero di exploit tra gli attacchi DeFi. Storicamente, i protocolli di prestito hanno subito un totale di 67 attacchi, su 267 incidenti DeFi segnalati da Sentora.
I protocolli di prestito sono interessanti per gli sfruttatori per diversi motivi. Contengono caveau ben finanziati con stablecoin o garanzie di valore, spesso sotto forma di ETH o BTC. Inoltre, la maggior parte dei prestiti on-chain è permissionless e si basa su smart contract.
L'altra ragione principale è la possibilità di prestiti flash, che rappresentano di per sé un exploit, causando perdite di mercato. I protocolli hanno inoltre dovuto affrontare rischi derivanti da oracoli e prezzi, nonché dall'attivazione di liquidazioni.
Talvolta i protocolli di prestito utilizzano anche nuovi token per pagare gli interessi, dando luogo a exploit di conio.
L'errore tecnico è la causa principale delle perdite derivanti dai protocolli di prestito
Nel complesso, la maggior parte dei grandi protocolli mira ad aumentare la propria sicurezza e a verificare i propri contratti intelligenti. La principale fonte di perdite negli ultimi 12 mesi, terminati a gennaio 2026, mostra una predominanza di problemi tecnici.
I bug degli smart contract sono stati la causa principale della maggior parte degli incidenti. La seconda causa più rilevante è stata la compromissione delle chiavi private o dei wallet multisig. In totale, gli smart contract hanno causato perdite per 526 milioni di dollari in 48 incidenti nell'ultimo anno.
I protocolli di prestito detengono 53 miliardi di dollari di valore segnalato bloccato e potrebbero rimanere un bersaglio per gli exploit. Gli attacchi prendono di mira protocolli più piccoli e, a volte, vault specifici. Come riportato da Cryptopolitan , progetti come Moonwell sono stati sfruttati tramite falle negli oracoli e nei dati sui prezzi.
Anche gli episodi di manipolazione dei prezzi sono stati un tipo di sfruttamento importante, con un totale di 13 episodi nell'ultimo anno e perdite per 65 milioni di dollari.
Anche i protocolli sottoposti a verifica sono stati a rischio, con una perdita complessiva di 515 milioni di dollari. Gli exploit fuori ambito hanno causato perdite per 193 milioni di dollari, mentre i contratti non sottoposti a verifica hanno fatto trapelare altri 77 milioni di dollari in 24 incidenti. Storicamente, tra i 30 principali attacchi informatici , il codice non sottoposto a verifica è la causa principale nel 58,4% dei casi. La maggior parte dei progetti viene sottoposta a verifica, ma questo non li protegge da tutti i rischi, poiché le app on-chain hanno molteplici fonti di input e interazione.
La maggior parte degli attacchi contro la DeFi si basa su un attento monitoraggio e una profonda conoscenza dei contratti intelligenti. L'altro vettore di furto di fondi è diretto agli utenti finali. Sebbene la DeFi sia permissionless, stanno comparendo nuovi DEX clonati. Alcuni fingono di essere decentralizzati, ma trattengono i depositi degli utenti e richiedono commissioni aggiuntive per i prelievi.
Affina la tua strategia con tutoraggio + idee quotidiane – 30 giorni di accesso gratuito al nostro programma di trading