DefiYield, la plateforme d’investissement et d’agriculture de rendement DeFi, suit les projets exploités à travers l’écosystème DeFi grâce à sa base de données REKT. Depuis janvier 2022, elle a suivi plus de 60 milliards de dollars de fonds perdus ou volés à travers 1 195 événements, dont Terra Luna. Ronin, Nomad et le pont du vortex.
Environ 2,4 milliards de dollars ont été récupérés au cours de la même période, soit un peu moins de 5 % de la perte totale. Jusqu’en août, la majorité des exploits se produisaient en dehors de l’écosystème Ethereum. Toutefois, comme le montre le graphique ci-dessous, depuis le début du mois d’août, plus de 90 % des fonds perdus l’ont été au sein du réseau Ethereum.
Source : DefiYield
Au mois d’août, 212 927 092 $ ont été perdus, dont 190 millions de dollars pour l’exploit du pont Nomad. Parmi les autres exploits, citons l’incident du portefeuille Solana Slope, ZBExchange, Reaper Farm et Acala Swap. L’arnaque de sortie la plus importante du mois d’août a représenté 3,5 millions de dollars provenant de Dragoma. Plusieurs vols de tapis de grande valeur provenaient également de deux plateformes NFT, HeroCat et SudoRare.
Source : DefiYield
Le mois de septembre a vu une diminution de 18 % des fonds volés ou perdus, mais 170 millions de dollars ont tout de même été arrachés à l’écosystème DeFi par des exploits et des piratages. Le piratage de Wintermute a représenté la plus grande partie des fonds perdus, soit 160 millions de dollars. Une somme supplémentaire de 977 550 $ a été perdue à cause de la même exploitation de l’adresse vaniteuse Profanity, que DefiYield a classée comme un problème de « contrôle d’accès ».
Contrairement à d’autres exploits, tels que l’exploit Boy X Highspeed, qui a tiré parti de problèmes avec le contrat intelligent du projet, l’exploit Wintermute/Profanity résulte d’une mauvaise gestion des comptes.
Wintermute a utilisé un outil défectueux pour générer une adresse Ethereum vaniteuse avec une sécurité cryptographique réduite, privilégiant l’optimisation des frais d’essence à la sécurité. L’exploit Boy x Highspeed a été le deuxième plus important en septembre, avec 2 584 890 $.
Source : DefiYield
Trois attaques de prêt flash étaient présentes dans le top 10 des exploits de septembre. New Free DAO, DAO Officials et Cauldron ont tous subi des attaques de prêt flash pour un montant de 2 001 622 $.
Dans de nombreux cas, les fonds ont été transférés vers Tornado Cash, ce qui a permis d’altérer les fonds volés en interagissant avec la plateforme sanctionnée. Cependant, plusieurs piratages plus importants, dont Wintermute, ont vu les fonds rester sous le contrôle du portefeuille du pirate.
Jusqu’à présent, en octobre, une moyenne de 5,9 millions de dollars par jour a été perdue en moins d’une semaine. Si la tendance se poursuit, le mois d’octobre brisera la tendance à la baisse.
L’exploit le plus important en octobre a été le piratage du contrat intelligent Transit Swap, qui a rapporté 29 millions de dollars. Cependant, 18,9 millions de dollars ont déjà été récupérés, ce qui porte la perte nette de DeFi pour octobre à seulement 10,1 millions de dollars.
Le graphique ci-dessous suit la tendance à la baisse des pertes de DeFi tout au long de 2022. Bien que les mois d’août et de septembre aient enregistré des pertes à neuf chiffres, ces mois sont deux des plus faibles jamais enregistrés pour l’année.
Source : DeFiYield
