DefiYield, platforma DeFi investing i yield farming, śledzi wyeksploatowane projekty w całym ekosystemie DeFi poprzez swoją bazę REKT. Od stycznia 2022 roku śledzi ponad 60 miliardów dolarów w utraconych lub skradzionych funduszach w ramach 1 195 wydarzeń, w tym Terra Luna. Ronin, Nomad i most Wormhole.
W tym samym okresie odzyskano mniej więcej 2,4 miliarda dolarów, czyli nieco poniżej 5% wszystkich strat. Do sierpnia większość exploitów miała miejsce poza ekosystemem Ethereum. Jednak, jak pokazuje poniższy wykres, od początku sierpnia ponad 90% utraconych środków miało miejsce w obrębie sieci Ethereum.
Źródło: DefiYield
W sierpniu stracono oszałamiającą kwotę 212 927 092 dolarów, przy czym exploit Nomad bridge odpowiadał za 190 milionów dolarów. Inne exploity obejmowały incydent z portfelem Solana Slope, ZBExchange, Reaper Farm i Acala Swap. Najbardziej znane oszustwo wyjazdowe w sierpniu wyniosło 3,5 miliona dolarów z Dragomy. Kilka wyłudzeń o dużej wartości pochodziło również z dwóch platform NFT, HeroCat i SudoRare.
Źródło: DefiYield
We wrześniu odnotowano 18% spadek skradzionych lub utraconych środków, jednak 170 milionów dolarów wciąż zostało wydarte z ekosystemu DeFi poprzez exploity i hacki. Najwięcej utraconych środków, bo aż 160 milionów dolarów, pochodziło z hakowania Wintermute. Kolejne 977 550 dolarów zostało utracone przez ten sam exploit Profanity vanity address, który DefiYield sklasyfikował jako problem z „kontrolą dostępu”.
W przeciwieństwie do innych exploitów, takich jak Boy X Highspeed exploit, który wykorzystywał problemy z inteligentnym kontraktem projektu, exploit Wintermute/Profanity wynikał ze złego zarządzania kontami.
Wintermute użył wadliwego narzędzia do wygenerowania próżnego adresu Ethereum z obniżonym bezpieczeństwem kryptograficznym, przedkładając optymalizację opłaty za gaz nad bezpieczeństwo. Explit Boy x Highspeed był drugim największym we wrześniu z kwotą 2 584 890 dolarów.
Źródło: DefiYield
Trzy ataki typu flash loan były obecne w top 10 exploitów września. New Free DAO, DAO Officials oraz Cauldron ucierpiały w wyniku ataków flash loan na kwotę $2,001,622.
Wiele exploitów widziało środki przekazane do Tornado Cash, potencjalnie plamiąc skradzione fundusze poprzez interakcję z usankcjonowaną platformą. Jednak w przypadku kilku bardziej znaczących włamań, w tym Wintermute, fundusze pozostały pod kontrolą portfela hakera.
Jak dotąd w październiku, średnio 5,9 miliona dolarów dziennie zostało utraconych w mniej niż tydzień. Jeśli trend ten będzie kontynuowany, październik przełamałby trend spadkowy.
Największym exploitem w październiku był hack na smart kontrakt Transit Swap, który doszedł do 29 milionów dolarów. Jednak 18,9 miliona dolarów zostało już odzyskane, dzięki czemu strata netto DeFi za październik wyniosła zaledwie 10,1 miliona dolarów.
Poniższy wykres śledzi tendencję spadkową strat DeFi w całym 2022 roku. Podczas gdy w sierpniu i wrześniu odnotowano dziewięciocyfrowe straty, miesiące te są dwoma z najniższych w historii roku.
Źródło: DeFiYield
