Spis treści
Definiuj wydajność, platforma do inwestowania i uprawy plonów DeFi, śledzi eksploatowane projekty w całym ekosystemie DeFi za pośrednictwem bazy danych REKT. Od stycznia 2022 r. prześledził ponad 60 miliardów dolarów utraconych lub skradzionych środków podczas 1195 wydarzeń, w tym Terra Luna. Ronin, Nomad i most wormholowy.
W tym samym okresie odzyskano około 2,4 miliarda dolarów, czyli nieco poniżej 5% całkowitej straty. Do sierpnia większość exploitów miała miejsce poza ekosystemem Ethereum. Jednak, jak pokazuje poniższy wykres, od początku sierpnia ponad 90% utraconych środków miało miejsce w sieci Ethereum.
W sierpniu stracono oszałamiającą kwotę 212 927 092 dolarów, a exploit mostu Nomad wyniósł 190 milionów dolarów. Inne exploity obejmowały incydent z portfelem Solana Slope, ZBExchange, Reaper Farm i Acala Swap. Najbardziej widoczne oszustwo związane z ucieczką w sierpniu wyniosło 3,5 miliona dolarów od Dragomy. Kilka wartościowych naciągnięć dywanów pochodziło również z dwóch platform NFT, HeroCat i SudoRare.
We wrześniu odnotowano 18% spadek liczby skradzionych lub utraconych środków, jednak z ekosystemu DeFi wciąż wykradziono 170 milionów dolarów za pomocą exploitów i hacków. Hakowanie Wintermute pokryło większość utraconych środków w wysokości 160 milionów dolarów. Kolejne 977 550 USD zostało utracone przez ten sam exploit wykorzystujący adres wulgarny, który DefiYield zaklasyfikował jako problem z „kontrolą dostępu”.
W przeciwieństwie do innych exploitów, takich jak exploit Boy X Highspeed, który wykorzystywał problemy z inteligentną umową projektu, exploit Wintermute/Profanity wynikał ze złego zarządzania kontem.
Wintermute użył wadliwego narzędzia do wygenerowania adresu Ethereum próżności ze zmniejszonym bezpieczeństwem kryptograficznym, stawiając na pierwszym miejscu optymalizację opłat za gaz przed bezpieczeństwem. Exploit Boy x Highspeed był drugim co do wielkości we wrześniu i wyniósł 2 584 890 USD.
W pierwszej dziesiątce wrześniowych exploitów wystąpiły trzy ataki typu flash lending. Nowi Free DAO, urzędnicy DAO i Cauldron doświadczyli ataków na błyskawiczne pożyczki na 2 001 622 USD.
W przypadku wielu exploitów środki zostały przeniesione do Tornado Cash, potencjalnie zanieczyszczając skradzione środki poprzez interakcję z objętą sankcjami platformą. Jednak kilka bardziej znaczących hacków, w tym Wintermute, spowodowało, że fundusze nadal były kontrolowane przez portfel hakera.
Do tej pory w październiku w mniej niż tydzień stracono średnio 5,9 miliona dolarów dziennie. Jeśli trend się utrzyma, październik przełamie trend spadkowy.
Największym exploitem w październiku był hack dotyczący kontraktu inteligentnego Transit Swap, którego wartość wyniosła 29 milionów dolarów. Jednak już odzyskano 18,9 mln USD, co oznacza stratę netto DeFi za październik do zaledwie 10,1 mln USD.
Poniższy wykres przedstawia trend spadkowy strat DeFi w 2022 r. Chociaż zarówno sierpień, jak i wrzesień przyniosły dziewięciocyfrowe straty, te miesiące to dwa najniższe w historii w tym roku.
