news

Список DeFiYield REKT показывает 18% снижение потерянных средств DeFi в течение сентября на общую сумму $170M


06.10.2022

DefiYield, платформа для инвестирования в DeFi и выращивания урожая, отслеживает эксплуатируемые проекты в экосистеме DeFi через свою базу данных REKT. С января 2022 года она отследила более 60 миллиардов долларов потерянных или украденных средств по 1195 событиям, включая Terra Luna. Ронин», «Кочевник» и «Мост червоточины». Зарабатывай BTC бесплатно на кране Freebitcoin.

За тот же период было восстановлено около $2,4 млрд, что составляет чуть менее 5% от общей суммы потерь. До августа большинство эксплойтов происходило за пределами экосистемы Ethereum. Однако, как показано на графике ниже, с начала августа более 90% потерянных средств произошло внутри сети Ethereum.

В августе было потеряно ошеломляющее количество средств — $212 927 092, причем на долю эксплойта Nomad bridge пришлось $190 млн. Среди других эксплойтов — инцидент с кошельком Solana Slope, ZBExchange, Reaper Farm и Acala Swap. Наиболее заметная афера с выводом средств в августе составила 3,5 миллиона долларов с Dragoma. Несколько крупных краж было также совершено с двух платформ NFT, HeroCat и SudoRare.

В сентябре количество украденных или потерянных средств сократилось на 18%, однако 170 миллионов долларов все равно были похищены из экосистемы DeFi с помощью эксплойтов и взломов. Большая часть потерянных средств — 160 миллионов долларов — пришлась на взлом Wintermute. Еще $977 550 было потеряно в результате эксплойта Profanity vanity address, который DefiYield классифицировал как проблему «контроля доступа».

В отличие от других эксплойтов, таких как эксплойт Boy X Highspeed, который использовал проблемы со смарт-контрактом проекта, эксплойт Wintermute/Profanity стал результатом плохого управления учетными записями.

Wintermute использовал несовершенный инструмент для генерации тщеславного адреса Ethereum с пониженной криптографической безопасностью, отдавая предпочтение оптимизации платы за газ перед безопасностью. Эксплойт Boy x Highspeed стал вторым по величине в сентябре — $2 584 890.

В топ-10 эксплойтов сентября присутствовали три атаки на флэш-кредиты. New Free DAO, DAO Officials и Cauldron подверглись атакам флэш-кредитования на сумму $2 001 622.

Во многих эксплойтах средства переводились на Tornado Cash, что потенциально могло испортить украденные средства из-за взаимодействия с санкционированной платформой. Однако в нескольких более значительных взломах, включая Wintermute, средства оставались под контролем кошелька хакера.

До сих пор в октябре в среднем терялось 5,9 миллиона долларов в день менее чем за неделю. Если тенденция сохранится, октябрь сломает нисходящий тренд.

Самым крупным эксплойтом в октябре стал взлом смарт-контракта Transit Swap, сумма которого составила 29 миллионов долларов. Однако $18,9 млн уже удалось вернуть, в результате чего чистый убыток DeFi за октябрь составил всего $10,1 млн.

На приведенном ниже графике прослеживается тенденция снижения потерь DeFi в течение 2022 года. Хотя в августе и сентябре были зафиксированы девятизначные убытки, эти месяцы являются двумя самыми низкими за год.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *