📉 Главные источники потерь:
— 🛑 Access-control уязвимости: 59% всех убытков
— 🐛 Баги в смарт-контрактах: $263M
— 🏃♂️ Rug pulls, фишинг и скамы — всё ещё в топе
🔥 Хак на $1.5B Bybit в феврале — самый крупный инцидент, но в DeFi всё ещё дыра на $1.83B.
В Q2 Cetus потерял $223M за 15 минут — крупнейшая атака с 2023 года. Причина — ошибка переполнения в расчётах ликвидности.
🤖 AI теперь тоже угроза:
— Рост атак, связанных с ИИ, составил +1025%
— 98.9% — через незащищённые API
— 34% Web3-проектов уже используют AI-агентов в проде
⚠️ Классические стандарты кибербезопасности не справляются с угрозами ИИ:
— Hallucination
— Prompt injection
— Data poisoning
📌 Вывод: старый код ≠ безопасный. И если в проекте есть AI — пора обновлять не только смарт-контракты, но и подход к безопасности.