DeFi投資とイールドファーミングのプラットフォームである
DefiYieldは、REKTデータベースを通じてDeFiエコシステム全体の搾取されたプロジェクトを追跡しています。2022年1月以降、Terra Lunaを含む1,195のイベントにおいて、600億ドル以上の紛失または盗難資金を追跡しています。Ronin、Nomad、Wormhole bridgeなどです。
同期間を通じて回収されたのはおよそ24億ドルで、損失総額の5%弱に過ぎない。8月までは、エクスプロイトの大半はイーサリアムのエコシステムの外で発生していました。しかし、下のグラフに示すように、8月に入ってから、失われた資金の90%以上がイーサリアムのネットワーク内で起こっています
。
Source: DefiYield
8月には、2億1292万7092ドルという驚異的な被害が発生し、Nomad bridge exploitが1億9000万ドルを占めました。その他のエクスプロイトとしては、Solana Slopeウォレット事件、ZBExchange、Reaper Farm、Acala Swapなどがあります。8月の最も著名な出口詐欺は、Dragomaから総額350万ドルでした。また、2つのNFTプラットフォーム、HeroCatとSudoRareから高額なラグプルが数件ありました。
Source: DefiYield
9月は盗難・紛失資金が18%減少しましたが、それでもエクスプロイトやハッキングによってDeFiエコシステムから1億7000万ドルが奪取されたことになります。Wintermuteのハッキングは、1億6000万ドルという失われた資金のほとんどを占めた。さらに、同じProfanity vanity addressのエクスプロイトによって97万7550ドルが失われましたが、DefiYieldはこれを「アクセス制御」の問題と分類しています。
プロジェクトのスマートコントラクトの問題を利用したBoy X Highspeedエクスプロイトなど、他のエクスプロイトとは異なり、Wintermute/Profanityエクスプロイトは、アカウント管理の不備に起因しています。
Wintermuteは、セキュリティよりもガス料金の最適化を優先し、暗号の安全性を低下させたバニティイーサリアムアドレスを生成する欠陥のあるツールを使用した。Boy x Highspeed exploitは、258万4890ドルで9月の第2位でした。
Source: DefiYield
9月のエクスプロイトトップ10に3つのフラッシュローン攻撃が存在しました。New Free DAO、DAO Officials、Cauldronの3つが、2,001,622ドルのフラッシュローン攻撃に遭ったのです。
多くのエクスプロイトでは、資金がトルネードキャッシュに送金され、公認のプラットフォームとやり取りすることで盗まれた資金が汚される可能性がありました。しかし、Wintermuteを含むいくつかのより重要なハッキングでは、資金はハッカーのウォレットによって制御されたままでした。
10月は今のところ、1週間足らずの間に1日平均590万ドルの資金が失われています。この傾向が続けば、10月はダウントレンドが崩れることになります。
10月の最大の悪用は、トランジットスワップのスマートコントラクトのハッキングで、2900万ドルになった。しかし、1890万ドルはすでに回収され、10月のDeFiの純損失はわずか1010万ドルにとどまりました。
下のグラフは、2022年を通じてDeFiの損失が減少傾向にあることを追跡したものです。8月と9月には9桁の損失が発生したが、この2ヶ月は今年の記録的な低水準となった
。
出典: DeFiYield
