Celkové ztráty ve 2. čtvrtletí dosáhly 718,34 milionu dolarů, což je přibližně o 40 % méně než 1,2 miliardy dolarů v 1. čtvrtletí
Ve druhém čtvrtletí roku 2022 bylo v oblasti Web3 monitorováno 48 velkých útoků s celkovými ztrátami ve výši přibližně 718,34 milionu dolarů, což je přibližně o 40 procent méně než 1,2 miliardy dolarů v prvním čtvrtletí a přibližně 2,42násobek ztrát v prvním čtvrtletí roku 2021 (296,56 milionu dolarů).
Od ledna do června 2022 činily ztráty aktiv v prostoru Web3 způsobené útoky celkem 1 912,87 milionu dolarů.
Klíčové poznatky
- April byl nejaktivnějším měsícem z hlediska hackerských útoků. V květnu došlo k výraznému poklesu počtu útoků a ztrát; v červnu se hackerská aktivita zvýšila.
- Podle typu projektu má DeFi i nadále největší četnost rektů; přibližně 79,2 % útoků se odehrává v doméně DeFi.
- Ve všech řetězcích a napadených projektech došlo v květnu k výraznému poklesu hodnot TVL. U většiny projektů došlo k poklesu TVL bezprostředně po jejich napadení.
- Podle řetězců největší ztrátu v tomto čtvrtletí zaznamenalo Ethereum, a to 381,35 milionu dolarů. Nejčastěji napadaným řetězcem byl řetězec BNB s 26 exploity.
- Nejběžnějšími technikami hackerských útoků jsou i nadále zneužívání smluvních zranitelností a bleskové půjčky. Přibližně 45,8 % útoků představovalo zneužití smluv. Největší ztráty způsobily bleskové půjčky, a to v celkové výši 233 milionů dolarů.
- Přibližně 418,89 milionu dolarů v ukradených finančních prostředcích převedli hackeři na Tornado.cash, což představuje 58,3 % celkové částky ukradené během čtvrtletí.
- Pouze 52 % napadených projektů bylo zkontrolováno.
- V tomto čtvrtletí bylo monitorováno třiačtyřicet závažných případů vytažení koberce v řetězci s celkovými ztrátami ve výši přibližně 34 266 402 USD. Z neúplných statistik vyplývá, že servery Discord byly hacknuty více než 151krát. V květnu a červnu byly časté bezpečnostní incidenty typu rug pull a phishing.
Souhrn
DeFi zabezpečení zůstalo ve 2. čtvrtletí 2022 středem zájmu, přičemž přibližně 79,2 % útoků se odehrálo v oblasti Defi. Již dvě po sobě jdoucí čtvrtletí je DeFi středem zájmu hackerských útoků. Ačkoli bezpečnostní incidenty v oblasti NFT, cross-chain bridges a burz nejsou tak časté jako incidenty v oblasti DeFi, několik incidentů zahrnovalo velké ztráty. Projekty Web3 všech typů by měly posílit zabezpečení.
