DefiYield, die DeFi-Investing- und Yield-Farming-Plattform, verfolgt über ihre REKT-Datenbank ausgebeutete Projekte im gesamten DeFi-Ökosystem. Seit Januar 2022 hat sie über 60 Milliarden Dollar an verlorenen oder gestohlenen Geldern in 1.195 Fällen verfolgt, darunter Terra Luna. Ronin, Nomad und die Wurmlochbrücke.
Im gleichen Zeitraum wurden etwa 2,4 Milliarden Dollar wiedererlangt, was knapp 5 % des Gesamtverlustes entspricht. Bis August fand der Großteil der Angriffe außerhalb des Ethereum-Ökosystems statt. Wie aus der nachstehenden Grafik hervorgeht, wurden jedoch seit Anfang August über 90 % der verlorenen Gelder innerhalb des Ethereum-Netzwerks erbeutet.
Quelle: DefiYield
Im August wurden sage und schreibe 212.927.092 US-Dollar erbeutet, wobei 190 Millionen US-Dollar auf den Nomad-Bridge-Exploit entfielen. Weitere Exploits waren der Solana Slope Wallet-Vorfall, ZBExchange, Reaper Farm und Acala Swap. Der bekannteste Exit-Betrug im August belief sich auf 3,5 Millionen Dollar von Dragoma. Auch von zwei NFT-Plattformen, HeroCat und SudoRare, wurden mehrere hohe Summen erbeutet:
Quelle: DefiYield
Im September ging die Zahl der gestohlenen oder verlorenen Gelder um 18 % zurück, dennoch wurden dem DeFi-Ökosystem durch Exploits und Hacks 170 Millionen Dollar entzogen. Der Wintermute-Hack machte mit 160 Millionen Dollar den größten Teil der verlorenen Gelder aus. Weitere 977.550 Dollar gingen durch den gleichen Exploit für Profanity-Eitelkeitsadressen verloren, den DefiYield als „Zugangskontroll“-Problem kategorisiert hat.
Im Gegensatz zu anderen Exploits, wie z. B. dem Boy X Highspeed-Exploit, bei dem Probleme mit dem Smart Contract des Projekts ausgenutzt wurden, resultierte der Wintermute/Profanity-Exploit aus einem mangelhaften Account-Management.
Wintermute nutzte ein fehlerhaftes Tool, um eine Vanity-Ethereum-Adresse mit eingeschränkter kryptografischer Sicherheit zu generieren, wobei der Optimierung der Gasgebühren Vorrang vor der Sicherheit eingeräumt wurde. Der Boy x Highspeed-Exploit war mit 2.584.890 $ der zweitgrößte im September
Quelle: DefiYield
Drei Flash Loan-Angriffe waren in den Top 10 Exploits des Monats September vertreten. New Free DAO, DAO Officials und Cauldron wurden alle Opfer von Flash Loan-Angriffen in Höhe von 2.001.622 US-Dollar.
Bei vielen Angriffen wurden Gelder zu Tornado Cash transferiert, wodurch die gestohlenen Gelder möglicherweise durch die Interaktion mit der sanktionierten Plattform verfälscht wurden. Bei mehreren größeren Hacks, darunter Wintermute, blieben die Gelder jedoch unter der Kontrolle der Geldbörse des Hackers.
Bislang sind im Oktober in weniger als einer Woche durchschnittlich 5,9 Millionen Dollar pro Tag verloren gegangen. Sollte sich dieser Trend fortsetzen, würde der Oktober den Abwärtstrend brechen.
Der größte Exploit im Oktober war der Transit Swap Smart Contract Hack, bei dem 29 Millionen Dollar erbeutet wurden. Allerdings wurden bereits 18,9 Millionen Dollar zurückgewonnen, so dass der Nettoverlust von DeFi im Oktober nur noch 10,1 Millionen Dollar beträgt.
Die Grafik unten zeigt den Abwärtstrend der DeFi-Verluste im Jahr 2022. Während sowohl im August als auch im September neunstellige Verluste zu verzeichnen waren, markieren diese Monate zwei der niedrigsten in diesem Jahr aufgezeichneten Verluste:
Quelle: DeFiYield
