DefiYield是DeFi投资和收益耕作平台,通过其REKT数据库追踪整个DeFi生态系统中被利用的项目。自2022年1月以来,它已经跟踪了超过600亿美元的损失或被盗资金,涉及1195个事件,包括Terra Luna。Ronin,Nomad,和虫洞桥。
在同一时期,大约有24亿美元被追回,略低于总损失的5%。直到8月,大部分的漏洞都发生在以太坊生态系统之外。然而,如下图所示,自8月开始,超过90%的资金损失发生在以太坊网络内。
来源。DefiYield
8月份损失了惊人的212,927,092美元,其中Nomad桥的漏洞占了1.9亿美元。其他漏洞包括Solana Slope钱包事件、ZBExchange、Reaper Farm和Acala Swap。8月份最突出的退出骗局,来自Dragoma的总额为350万美元。几个高价值的地毯也来自两个NFT平台,HeroCat和SudoRare.
来源。DefiYield
9月被盗或丢失的资金减少了18%,但仍有1.7亿美元的资金通过漏洞和黑客攻击从DeFi生态系统中被盗。在损失的资金中,Wintermute黑客占了大部分,达1.6亿美元。还有977,550美元是通过同样的亵渎虚名地址漏洞损失的,DefiYield将其归类为一个 “访问控制 “问题。
与其他漏洞不同,如Boy X高速漏洞利用了项目智能合约的问题,而Wintermute/Profanity漏洞是由于账户管理不善造成的。
Wintermute使用一个有缺陷的工具来生成一个虚荣的以太坊地址,并降低了加密的安全性,优先考虑气体费用的优化而不是安全性。Boy x Highspeed漏洞是9月份第二大漏洞,金额为2,584,890美元。
来源。DefiYield
在9月份的十大漏洞中出现了三次闪电贷攻击。New Free DAO、DAO Officials和Cauldron都遭受了闪电贷款攻击,金额为2,001,622美元。
许多漏洞看到资金转移到龙卷风现金,通过与制裁平台的互动,可能会玷污被盗的资金。然而,几个更重要的黑客攻击,包括Wintermute,看到资金仍然由黑客的钱包控制。
10月到目前为止,在不到一周的时间里,平均每天损失590万美元。如果这个趋势继续下去,10月份将打破下降趋势。
10月份最大的漏洞是Transit Swap智能合约黑客,达到了2900万美元。然而,1890万美元已经被追回,使DeFi 10月份的净损失仅为1010万美元。
下面的图表追踪了2022年全年DeFi损失的下降趋势。虽然8月和9月都出现了九位数的损失,但这两个月是今年有记录以来最低的两个月。
来源。DeFiYield
