DefiYield, платформата за инвестиране в DeFi и отглеждане на добиви, проследява експлоатираните проекти в екосистемата DeFi чрез своята база данни REKT. От януари 2022 г. насам тя е проследила над 60 млрд. долара изгубени или откраднати средства в 1195 събития, включително Terra Luna. Ронин, Номад и моста на червеевата дупка.
През същия период са възстановени приблизително 2,4 млрд. долара, което е малко под 5% от общата загуба. До август по-голямата част от експлойтите се случваха извън екосистемата на Етериум. Както е показано в графиката по-долу обаче, от началото на август над 90% от загубените средства са се случили в рамките на мрежата Ethereum.
Източник: DefiYield
През август са били загубени зашеметяващите 212 927 092 долара, като експлойтът Nomad Bridge е съставлявал 190 млн. долара. Други експлойти включваха инцидента с портфейла Solana Slope, ZBExchange, Reaper Farm и Acala Swap. Най-значимата измама с изход през август възлиза на 3,5 млн. долара от Dragoma. Няколко изтегляния на килими с висока стойност бяха и от две платформи на НФТ – HeroCat и SudoRare.
Източник: DefiYield
През септември откраднатите или изгубени средства намаляха с 18%, но все пак от екосистемата DeFi бяха откраднати 170 млн. долара чрез експлойти и хакове. Хакът Wintermute съставлява по-голямата част от загубените средства – 160 млн. долара. Други 977 550 долара бяха загубени чрез същия експлойт за суетен адрес Profanity, който DefiYield категоризира като проблем с „контрола на достъпа“.
За разлика от други експлойти, като експлойта Boy X Highspeed, който се възползва от проблеми с интелигентния договор на проекта, експлойтът Wintermute/Profanity е резултат от лошо управление на акаунти.
Wintermute е използвал дефектен инструмент за генериране на суетен Ethereum адрес с намалена криптографска сигурност, като е дал приоритет на оптимизирането на таксите за газ пред сигурността. Експлойтът Boy x Highspeed беше вторият по големина през септември с размер 2 584 890 долара.
Източник: DefiYield
Три атаки с флаш заеми присъстваха в топ 10 на експлойтите през септември. New Free DAO, DAO Officials и Cauldron претърпяха атаки за флаш заеми за 2 001 622 долара.
При много експлойти средствата бяха прехвърлени в Tornado Cash, което потенциално опорочи откраднатите средства чрез взаимодействие със санкционираната платформа. При няколко по-значими хаквания обаче, включително Wintermute, средствата останаха под контрола на портфейла на хакера.
Досега през октомври, за по-малко от седмица, са били загубени средно по 5,9 млн. долара на ден. Ако тенденцията се запази, октомври ще прекъсне низходящия тренд.
Най-големият експлойт през октомври беше хакването на интелигентния договор Transit Swap, който достигна 29 млн. долара. Въпреки това, 18,9 млн. долара вече са възстановени, с което нетната загуба на DeFi за октомври възлиза на едва 10,1 млн. долара.
Графиката по-долу проследява тенденцията на спад в загубите на DeFi през цялата 2022 г. Макар че и през август, и през септември загубите бяха деветцифрени, тези месеци отбелязват два от най-ниските регистрирани за годината.
Източник: DeFiYield
