Le perdite totali nel secondo trimestre raggiungono i 718,34 milioni di dollari, in calo di circa il 40% rispetto agli 1,2 miliardi di dollari del primo trimestre
Nel secondo trimestre del 2022 sono stati monitorati 48 attacchi importanti nello spazio Web3, con perdite totali di circa 718,34 milioni di dollari, in calo di circa il 40% rispetto agli 1,2 miliardi di dollari del primo trimestre e circa 2,42 volte le perdite del primo trimestre 2021 (296,56 milioni di dollari).
Da gennaio a giugno 2022, le attività perse nello spazio Web3 a causa di attacchi sono state pari a 1.912,87 milioni di dollari.
Considerazioni chiave
- Aprile è stato il mese più attivo per gli hackeraggi. Maggio ha visto una diminuzione significativa del numero di attacchi e perdite; l’attività di hacking è aumentata a giugno.
- Per tipologia di progetto, la DeFi continua ad avere la maggiore frequenza di rekt; circa il 79,2% degli attacchi avviene nel dominio DeFi.
- Tutte le catene e i progetti attaccati hanno registrato un calo significativo dei valori TVL a maggio. La maggior parte dei progetti ha registrato una diminuzione del TVL subito dopo essere stati attaccati.
- Per catena, la perdita maggiore in questo trimestre è stata registrata su Ethereum, con 381,35 milioni di dollari. La catena più attaccata è stata la catena BNB, con 26 exploit.
- Le tecniche di hacking più comuni continuano a essere lo sfruttamento delle vulnerabilità dei contratti e i prestiti flash. Circa il 45,8% degli attacchi era costituito da exploit di contratti. Le perdite maggiori sono state causate dai prestiti lampo, per un totale di 233 milioni di dollari.
- Circa 418,89 milioni di dollari di fondi rubati sono stati trasferiti a Tornado.cash dagli hacker, il che rappresenta il 58,3% dell’importo totale rubato durante il trimestre.
- Solo il 52% dei progetti attaccati è stato controllato.
- Questo trimestre sono stati monitorati quarantatré grandi incidenti di rug pull sulla catena, con perdite totali di circa 34.266.402 dollari. Da statistiche incomplete, i server Discord sono stati violati più di 151 volte. Gli incidenti di sicurezza di tipo rug pull e phishing sono stati frequenti a maggio e giugno.
Summary
La sicurezza DeFi è rimasta al centro delle preoccupazioni nel secondo trimestre del 2022, con circa il 79,2% degli attacchi avvenuti nello spazio Defi. Per due trimestri consecutivi, la DeFi è stata al centro degli attacchi degli hacker. Sebbene gli incidenti di sicurezza a livello di NFT, di ponti tra catene e di scambi non siano così frequenti come quelli a livello di DeFi, diversi incidenti hanno comportato perdite ingenti. I progetti Web3 di tutti i tipi dovrebbero rafforzare la sicurezza.
