DefiYield, la plataforma de inversión y cultivo de rendimiento de DeFi, rastrea los proyectos explotados en todo el ecosistema DeFi a través de su base de datos REKT. Desde enero de 2022, ha rastreado más de 60 mil millones de dólares en fondos perdidos o robados a través de 1,195 eventos, incluyendo Terra Luna. Ronin, Nomad y el puente Wormhole.
Se han recuperado aproximadamente 2.400 millones de dólares en el mismo periodo, algo menos del 5% de la pérdida total. Hasta agosto, la mayoría de los exploits se producían fuera del ecosistema de Ethereum. Sin embargo, como se muestra en el siguiente gráfico, desde principios de agosto, más del 90% de los fondos perdidos se produjeron dentro de la red Ethereum.
Fuente: DefiYield
En agosto se perdió la friolera de 212.927.092 dólares, de los cuales 190 millones de dólares correspondieron al exploit del puente Nomad. Otros exploits fueron el incidente de la cartera Solana Slope, ZBExchange, Reaper Farm y Acala Swap. La estafa de salida más destacada de agosto ascendió a 3,5 millones de dólares procedentes de Dragoma. También se produjeron varias estafas de alto valor desde dos plataformas NFT, HeroCat y SudoRare.
Fuente: DefiYield
En septiembre se produjo un descenso del 18% en los fondos robados o perdidos, pero aún así se sustrajeron 170 millones de dólares del ecosistema DeFi a través de exploits y hacks. El hackeo de Wintermute supuso la mayor parte de los fondos perdidos, 160 millones de dólares. Otros 977.550 dólares se perdieron a través del mismo exploit de la dirección de vanidad Profanity, que DefiYield ha clasificado como un problema de «control de acceso».
A diferencia de otros exploits, como el de Boy X Highspeed, que se aprovechó de problemas con el contrato inteligente del proyecto, el de Wintermute/Profanity fue resultado de una mala gestión de cuentas.
Wintermute utilizó una herramienta defectuosa para generar una dirección Ethereum de vanidad con seguridad criptográfica reducida, priorizando la optimización de la tarifa de gas sobre la seguridad. El exploit Boy x Highspeed fue el segundo más importante de septiembre, con 2.584.890 dólares.
Fuente: DefiYield
Tres ataques de préstamos flash estuvieron presentes en el top 10 de exploits de septiembre. New Free DAO, DAO Officials y Cauldron sufrieron ataques de préstamos flash por valor de 2.001.622 dólares.
Muchos exploits vieron los fondos transferidos a Tornado Cash, contaminando potencialmente los fondos robados al interactuar con la plataforma sancionada. Sin embargo, varios hacks más significativos, incluyendo Wintermute, vieron los fondos permanecer controlados por la cartera del hacker.
En lo que va de octubre, se ha perdido una media de 5,9 millones de dólares al día en menos de una semana. Si la tendencia continúa, octubre rompería la tendencia a la baja.
El mayor exploit de octubre fue el hackeo del contrato inteligente Transit Swap, que alcanzó los 29 millones de dólares. Sin embargo, ya se han recuperado 18,9 millones de dólares, con lo que las pérdidas netas de DeFi en octubre han sido de sólo 10,1 millones de dólares.
El siguiente gráfico muestra la tendencia a la baja de las pérdidas de DeFi a lo largo de 2022. Aunque tanto en agosto como en septiembre se registraron pérdidas de nueve cifras, estos meses son dos de los más bajos del año.
Fuente: DeFiYield
