DefiYield, het DeFi investing en yield farming platform, volgt uitgebuite projecten in het hele DeFi ecosysteem via zijn REKT database. Sinds januari 2022 heeft het meer dan $60 miljard aan verloren of gestolen fondsen getraceerd over 1.195 gebeurtenissen, waaronder Terra Luna. Ronin, Nomad en de Wormgatbrug.
In dezelfde periode is ongeveer 2,4 miljard dollar gerecupereerd, iets minder dan 5% van het totale verlies. Tot augustus vonden de meeste exploits plaats buiten het Ethereum ecosysteem. Maar zoals uit de onderstaande grafiek blijkt, vond sinds begin augustus meer dan 90% van de verloren middelen plaats binnen het Ethereum-netwerk.
Bron: DefiYield
In augustus ging maar liefst $212.927.092 verloren, waarbij de Nomad bridge exploit goed was voor $190 miljoen. Andere exploits waren het Solana Slope wallet incident, ZBExchange, Reaper Farm en Acala Swap. De meest prominente exit-zwendel in augustus was goed voor 3,5 miljoen dollar van Dragoma. Ook van twee NFT-platforms, HeroCat en SudoRare, werden verschillende grote geldtransacties uitgevoerd.
Bron: DefiYield
September kende een daling van 18% in gestolen of verloren fondsen, maar er werd nog steeds $170 miljoen uit het DeFi ecosysteem gerukt via exploits en hacks. De Wintermute hack was met 160 miljoen dollar goed voor het grootste deel van de verloren middelen. Nog eens $977.550 ging verloren door dezelfde Profanity vanity address exploit, die DefiYield heeft gecategoriseerd als een “toegangscontrole” probleem.
In tegenstelling tot andere exploits, zoals de Boy X Highspeed exploit, die profiteerde van problemen met het smart contract van het project, was de Wintermute/Profanity exploit het gevolg van slecht accountbeheer.
Wintermute gebruikte een gebrekkige tool om een vanity Ethereum-adres te genereren met verminderde cryptografische veiligheid, waarbij de optimalisatie van de gastarieven voorrang kreeg op de veiligheid. De Boy x Highspeed-exploit was de op een na grootste in september met $ 2.584.890.
Bron: DefiYield
Drie flash loan aanvallen waren aanwezig in de top 10 exploits van september. New Free DAO, DAO Officials, en Cauldron leden allen onder flash loan aanvallen voor $2.001.622.
Bij veel exploits werden fondsen overgebracht naar Tornado Cash, waardoor de gestolen fondsen mogelijk werden aangetast door interactie met het gesanctioneerde platform. Bij verschillende grotere hacks, waaronder Wintermute, bleven de fondsen echter onder controle van de portemonnee van de hacker.
Tot dusver is in oktober gemiddeld 5,9 miljoen dollar per dag verloren gegaan in minder dan een week tijd. Als de trend doorzet, zou oktober de neerwaartse trend doorbreken.
De grootste exploit in oktober was de Transit Swap smart contract hack die op $29 miljoen uitkwam. Er is echter al 18,9 miljoen dollar gerecupereerd, wat het nettoverlies van DeFi voor oktober op slechts 10,1 miljoen dollar brengt.
De grafiek hieronder toont de neerwaartse trend in DeFi verliezen gedurende 2022. Terwijl zowel augustus als september negen-cijferige verliezen lieten zien, zijn deze maanden twee van de laagste in de geschiedenis van het jaar.
Bron: DeFiYield
