[ad_1]
DeFi 投资和收益农业平台 DefiYield 通过其 REKT 数据库跟踪整个 DeFi 生态系统中被开发的项目。 自 2022 年 1 月以来,它已在包括 Terra Luna 在内的 1,195 场活动中追踪了超过 600 亿美元的资金丢失或被盗。 浪人、游牧民族和虫洞桥。
同期已追回约 24 亿美元,略低于总损失的 5%。 直到 8 月,大多数漏洞利用都发生在以太坊生态系统之外。 然而,如下图所示,自 8 月初以来,超过 90% 的资金损失发生在以太坊网络内。
8 月份损失了惊人的 212,927,092 美元,其中 Nomad 桥接攻击损失了 1.9 亿美元。 其他漏洞利用包括 Solana Slope 钱包事件、ZBExchange、Reaper Farm 和 Acala Swap。 8 月份最突出的退出骗局来自 Dragoma 的总额为 350 万美元。 几个高价值的地毯也来自两个 NFT 平台,HeroCat 和 SudoRare。
9 月,被盗或丢失的资金减少了 18%,但仍有 1.7 亿美元通过漏洞利用和黑客从 DeFi 生态系统中被盗取。 Wintermute hack 弥补了 1.6 亿美元损失的大部分资金。 由于同一个亵渎虚名地址漏洞利用,又损失了 977,550 美元,DefiYield 将其归类为“访问控制”问题。
与利用项目智能合约问题的 Boy X Highspeed 漏洞利用等其他漏洞利用不同,Wintermute/Profanity 漏洞利用是由于账户管理不善造成的。
Wintermute 使用了一个有缺陷的工具来生成一个虚荣的以太坊地址,降低了加密安全性,将 gas 费用优化优先于安全性。 Boy x Highspeed 漏洞利用在 9 月份排名第二,为 2,584,890 美元。
9 月份排名前 10 的攻击中出现了 3 次闪贷攻击。 New Free DAO、DAO Officials 和 Cauldron 都遭受了 2,001,622 美元的闪电贷攻击。
许多漏洞利用将资金转移到 Tornado Cash,可能通过与受制裁的平台交互来污染被盗资金。 然而,包括 Wintermute 在内的一些更重大的黑客攻击发现资金仍然由黑客的钱包控制。
到 10 月为止,在不到一周的时间里,平均每天损失 590 万美元。 如果这种趋势继续下去,10 月份将打破下降趋势。
10 月份最大的攻击是 Transit Swap 智能合约黑客攻击,金额高达 2900 万美元。 然而,已经追回了 1890 万美元,使 DeFi 10 月份的净亏损仅为 1010 万美元。
下图追踪了整个 2022 年 DeFi 损失的下降趋势。虽然 8 月和 9 月都出现了 9 位数的损失,但这些月是今年有记录以来最低的两个月。
[ad_2]
Source link
