DefiYield, platforma pro investování a hospodaření s výnosy DeFi, sleduje prostřednictvím své databáze REKT využívané projekty napříč ekosystémem DeFi. Od ledna 2022 sleduje více než 60 miliard dolarů ztracených nebo odcizených prostředků v rámci 1 195 událostí, včetně Terra Luna. Ronin, Nomad a Wormhole bridge.
Za celé stejné období se podařilo získat zpět zhruba 2,4 miliardy dolarů, což je necelých 5 % z celkové ztráty. Až do srpna se většina exploitů odehrávala mimo ekosystém Etherea. Jak však ukazuje následující graf, od začátku srpna se více než 90 % ztracených prostředků odehrálo v rámci sítě Ethereum.
Zdroj: DefiYield
V srpnu došlo ke ztrátě neuvěřitelných 212 927 092 dolarů, z čehož na exploit Nomad Bridge připadá 190 milionů dolarů. Mezi další exploity patřil incident s peněženkou Solana Slope, ZBExchange, Reaper Farm a Acala Swap. Nejvýznamnější srpnový podvod s exitem Dragoma činil 3,5 milionu dolarů. Několik úniků s vysokou hodnotou pocházelo také ze dvou platforem NFT, HeroCat a SudoRare.
Zdroj: DefiYield
V září došlo k 18% poklesu ukradených nebo ztracených finančních prostředků, přesto bylo z ekosystému DeFi prostřednictvím exploitů a hackerů vylákáno 170 milionů dolarů. Největší část ztracených prostředků ve výši 160 milionů dolarů tvořil hack Wintermute. Dalších 977 550 dolarů bylo ztraceno prostřednictvím stejného exploitu Profanity vanity address, který DefiYield kategorizoval jako problém „řízení přístupu“.
Na rozdíl od jiných exploitů, jako byl například exploit Boy X Highspeed, který využíval problémů s inteligentním kontraktem projektu, byl exploit Wintermute/Profanity důsledkem špatné správy účtů.
Wintermute použil chybný nástroj pro generování marné adresy Etherea se sníženým kryptografickým zabezpečením, přičemž upřednostnil optimalizaci poplatků za plyn před zabezpečením. Exploit Boy x Highspeed byl v září druhý největší s hodnotou 2 584 890 dolarů.
Zdroj: DefiYield
Tři útoky na bleskové půjčky se objevily v desítce nejčastějších zneužití v září. Útoky typu flash loan za 2 001 622 dolarů postihly organizace New Free DAO, DAO Officials a Cauldron.
U mnoha exploitů byly prostředky převedeny na Tornado Cash, čímž potenciálně došlo ke zkažení ukradených prostředků interakcí se sankcionovanou platformou. U několika významnějších hacků, včetně Wintermute, však prostředky zůstaly pod kontrolou peněženky hackera.
V říjnu bylo zatím za necelý týden ztraceno v průměru 5,9 milionu dolarů denně. Pokud by tento trend pokračoval, říjen by prolomil klesající trend.
Největším říjnovým exploitem byl hack chytrého kontraktu Transit Swap, který přišel na 29 milionů dolarů. Nicméně 18,9 milionu dolarů již bylo získáno zpět, takže čistá ztráta DeFi za říjen činí pouhých 10,1 milionu dolarů.
Níže uvedený graf sleduje klesající trend ztrát DeFi v průběhu roku 2022. Zatímco v srpnu i v září byly zaznamenány devítimístné ztráty, tyto měsíce znamenají dvě nejnižší zaznamenané ztráty za celý rok.
Zdroj: ČSOB, s. r. o., Praha: DeFiYield
