DefiYield, платформа для инвестирования в DeFi и выращивания урожая, отслеживает эксплуатируемые проекты в экосистеме DeFi через свою базу данных REKT. С января 2022 года она отследила более 60 миллиардов долларов потерянных или украденных средств по 1195 событиям, включая Terra Luna. Ронин», «Кочевник» и «Мост червоточины».
За тот же период было восстановлено около $2,4 млрд, что составляет чуть менее 5% от общей суммы потерь. До августа большинство эксплойтов происходило за пределами экосистемы Ethereum. Однако, как показано на графике ниже, с начала августа более 90% потерянных средств произошло внутри сети Ethereum.
Источник: DefiYield
В августе было потеряно $212 927 092, причем на эксплойт Nomad bridge пришлось $190 млн. Среди других эксплойтов — инцидент с кошельком Solana Slope, ZBExchange, Reaper Farm и Acala Swap. Наиболее заметная афера с выводом средств в августе составила 3,5 миллиона долларов с Dragoma. Несколько крупных мошенничеств было также совершено с двух платформ NFT, HeroCat и SudoRare.
Источник: DefiYield
В сентябре количество украденных или потерянных средств сократилось на 18%, однако 170 миллионов долларов все равно было похищено из экосистемы DeFi с помощью эксплойтов и взломов. Большая часть потерянных средств — 160 миллионов долларов — пришлась на взлом Wintermute. Еще $977 550 были потеряны в результате эксплойта Profanity vanity address, который DefiYield классифицировал как проблему «контроля доступа».
В отличие от других эксплойтов, таких как эксплойт Boy X Highspeed, который использовал проблемы со смарт-контрактом проекта, эксплойт Wintermute/Profanity стал результатом плохого управления учетными записями.
Wintermute использовал несовершенный инструмент для генерации тщеславного адреса Ethereum с пониженной криптографической безопасностью, отдавая предпочтение оптимизации платы за газ перед безопасностью. Эксплойт Boy x Highspeed стал вторым по величине в сентябре — $2 584 890.
Источник: DefiYield
Три атаки на флэш-кредиты присутствовали в топ-10 эксплойтов сентября. New Free DAO, DAO Officials и Cauldron подверглись атакам флэш-кредитования на сумму $2 001 622.
Во многих эксплойтах средства переводились на Tornado Cash, что потенциально могло испортить украденные средства из-за взаимодействия с санкционированной платформой. Однако в нескольких более значительных взломах, включая Wintermute, средства оставались под контролем кошелька хакера.
До сих пор в октябре в среднем терялось 5,9 миллиона долларов в день менее чем за неделю. Если тенденция сохранится, октябрь сломает нисходящий тренд.
Самым крупным эксплойтом в октябре стал взлом смарт-контракта Transit Swap, сумма которого составила 29 миллионов долларов. Однако $18,9 млн уже удалось вернуть, в результате чего чистый убыток DeFi за октябрь составил всего $10,1 млн.
На приведенном ниже графике прослеживается тенденция снижения потерь DeFi в течение 2022 года. Хотя в августе и сентябре были зафиксированы девятизначные убытки, эти месяцы являются двумя самыми низкими за год.
Источник: DeFiYield
