DefiYield, la piattaforma di investimento e coltivazione di rendimenti della DeFi, tiene traccia dei progetti sfruttati in tutto l’ecosistema della DeFi attraverso il suo database REKT. Dal gennaio 2022, ha monitorato oltre 60 miliardi di dollari di fondi persi o rubati in 1.195 eventi, tra cui Terra Luna. Ronin, Nomad e il ponte Wormhole.
Nello stesso periodo sono stati recuperati circa 2,4 miliardi di dollari, poco meno del 5% della perdita totale. Fino ad agosto, la maggior parte degli exploit si è verificata al di fuori dell’ecosistema Ethereum. Tuttavia, come mostra il grafico sottostante, dall’inizio di agosto oltre il 90% dei fondi persi è avvenuto all’interno della rete Ethereum.
Fonte: DefiYield
Nel mese di agosto sono stati persi ben 212.927.092 dollari, con l’exploit del ponte Nomad che ha inciso per 190 milioni di dollari. Altri exploit hanno incluso l’incidente del portafoglio Solana Slope, ZBExchange, Reaper Farm e Acala Swap. La truffa di uscita più importante di agosto ha totalizzato 3,5 milioni di dollari da Dragoma. Diverse truffe di alto valore provenivano anche da due piattaforme NFT, HeroCat e SudoRare.
Fonte: DefiYield
Settembre ha visto una diminuzione del 18% dei fondi rubati o persi, ma 170 milioni di dollari sono stati comunque sottratti all’ecosistema della DeFi attraverso exploit e hack. L’hack di Wintermute ha rappresentato la maggior parte dei fondi persi, pari a 160 milioni di dollari. Altri 977.550 dollari sono stati persi attraverso lo stesso exploit dell’indirizzo vanity Profanity, che DefiYield ha classificato come un problema di “controllo degli accessi”.
A differenza di altri exploit, come quello di Boy X Highspeed, che ha sfruttato problemi con lo smart contract del progetto, l’exploit di Wintermute/Profanity deriva da una cattiva gestione degli account.
Wintermute ha utilizzato uno strumento imperfetto per generare un indirizzo Ethereum di fantasia con una sicurezza crittografica ridotta, privilegiando l’ottimizzazione delle tariffe del gas rispetto alla sicurezza. L’exploit Boy x Highspeed è stato il secondo più grande di settembre con 2.584.890 dollari.
Fonte: DefiYield
Tre attacchi flash loan erano presenti nella top 10 degli exploit di settembre. New Free DAO, DAO Officials e Cauldron hanno subito attacchi flash per 2.001.622 dollari.
Molti exploit hanno visto i fondi trasferiti a Tornado Cash, potenzialmente contaminando i fondi rubati interagendo con la piattaforma autorizzata. Tuttavia, diversi attacchi più significativi, tra cui Wintermute, hanno visto i fondi rimanere controllati dal portafoglio dell’hacker.
Finora, nel mese di ottobre, è stata persa una media di 5,9 milioni di dollari al giorno in meno di una settimana. Se la tendenza dovesse continuare, il mese di ottobre interromperebbe la tendenza al ribasso.
L’exploit più grande di ottobre è stato quello del contratto smart Transit Swap, che ha raggiunto i 29 milioni di dollari. Tuttavia, 18,9 milioni di dollari sono già stati recuperati, portando la perdita netta della DeFi per ottobre a soli 10,1 milioni di dollari.
Il grafico sottostante mostra la tendenza al ribasso delle perdite della DeFi nel corso del 2022. Sebbene sia agosto che settembre abbiano registrato perdite a nove cifre, questi mesi segnano due dei minimi storici per l’anno in corso.
Fonte: DeFiYield
