DefiYield, платформа для инвестирования в DeFi и выращивания урожая, отслеживает эксплуатируемые проекты в экосистеме DeFi через свою базу данных REKT. С января 2022 года она отследила более 60 миллиардов долларов потерянных или украденных средств по 1195 событиям, включая Terra LUNA. Ронин", "Кочевник" и "Мост червоточины".
За тот же период было восстановлено около 2,4 миллиарда долларов, что составляет чуть менее 5% от общего объема потерь. До августа большинство эксплойтов происходило за пределами экосистемы Ethereum. Однако, как показано на графике ниже, с начала августа более 90% потерянных средств произошло внутри сети Ethereum.
В августе было потеряно 212 927 092 доллара, причем 190 миллионов долларов пришлось на эксплойт Nomad bridge. Среди других эксплойтов - инцидент с кошельком Solana Slope, ZBExchange, Reaper Farm и Acala Swap. Наиболее заметная афера с выводом средств в августе составила 3,5 миллиона долларов с Dragoma. Несколько крупных мошенничеств были также совершены с двух платформ NFT, HeroCat и SudoRare.
В сентябре количество украденных или потерянных средств сократилось на 18%, однако 170 миллионов долларов все равно были похищены из экосистемы DeFi с помощью эксплойтов и взломов. Большая часть потерянных средств - 160 миллионов долларов - пришлась на взлом Wintermute. Еще $977 550 были потеряны в результате эксплойта Profanity vanity address, который DefiYield классифицировал как проблему "контроля доступа".
В отличие от других эксплойтов, таких как эксплойт Boy X Highspeed, который использовал проблемы со смарт-контрактом проекта, эксплойт Wintermute/Profanity стал результатом плохого управления учетными записями.
Wintermute использовал несовершенный инструмент для генерации тщеславного адреса Ethereum с пониженной криптографической безопасностью, отдавая предпочтение оптимизации платы за газ перед безопасностью. Эксплойт Boy x Highspeed стал вторым по величине в сентябре - $2 584 890.
В десятке лучших эксплойтов сентября присутствовали три атаки на флэш-кредиты. New Free DAO, DAO Officials и Cauldron подверглись атакам флэш-кредитования на сумму $2 001 622.
Во многих эксплойтах средства переводились на Tornado Cash, что потенциально могло испортить украденные средства при взаимодействии с санкционированной платформой. Однако в нескольких более значительных взломах, включая Wintermute, средства оставались под контролем кошелька хакера.
До сих пор в октябре в среднем терялось 5,9 млн долларов в день менее чем за неделю. Если тенденция сохранится, октябрь сломает нисходящий тренд.
Самым крупным эксплойтом в октябре стал взлом смарт-контракта Transit Swap, который составил 29 миллионов долларов. Однако $18,9 млн уже удалось вернуть, в результате чего чистый убыток DeFi за октябрь составил всего $10,1 млн.
На приведенном ниже графике прослеживается тенденция снижения потерь DeFi в течение 2022 года. Хотя в августе и сентябре были зафиксированы девятизначные потери, эти месяцы являются двумя самыми низкими за год.
Также известный как Акиба, Лиам - журналист и редактор блокчейна на CryptoSlate. Он считает, что децентрализованная технология бухгалтерских книг обладает потенциалом для широкомасштабных позитивных изменений. По его прогнозам, в ближайшие 10 лет наступит рассвет новой эры технологических инноваций.