На данный момент сумма всех успешных атак на DeFi превышает общую сумму, украденную за все 2020 и 2021 годы вместе взятые, при этом только март превзошел 2020 год более чем на 200 миллионов долларов.
В этом году сектор децентрализованных финансов (DeFi) подвергался взломам, эксплойтам и мошенничеству: пользователи протоколов потеряли более 1,6 миллиарда долларов в криптовалюте, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.
Анализ, проведенный компанией CertiK, занимающейся безопасностью блокчейна, показал статистику на 2 мая, согласно которой в марте было украдено наибольшая стоимость в размере 719,2 миллиона долларов, что более чем на 200 миллионов долларов больше, чем было украдено за весь 2020 год. Цифра за март во многом связана с эксплойтом Ronin Bridge. где злоумышленники скрылись с криптовалютой на сумму более 600 миллионов долларов.
«Пока в 2022 году мы отследили около 1 673 902 809 долларов США общих убытков от эксплойтов, взломов и мошенничества. Это 1,6 миллиарда долларов с буквой «В», и это только «основные». Если вы думаете, что у вас достаточно аудита, ручного тестирования и KYC/CDD, вы, вероятно, даже близко не подошли к этому», – пишет в твиттере CertiK.
Апрель был насыщен атаками: CertiK зафиксировала 31 крупный инцидент, в среднем почти по одному в день. Самым крупной кражей оказались 182 миллиона долларов, выведенные из фермы Beanstalk Farms с помощью атаки мгновенного кредита.
CertiK отметил почти 80 миллионов долларов, потерянных пользователями Fei Protocol, второго по величине ограбления в прошлом месяце, и 10 миллионов долларов, потерянных из-за протокола автоматизированного маркет-мейкера Saddle Finance, который был успешно атакован в конце месяца.
Оба протокола предложили в твиттере вознаграждение злоумышленникам в обмен на возврат украденных средств. Хотя шансы на это могут быть невелики, это не является чем-то необычным, поскольку хакер Poly Network в 2021 году вернул почти все 610 миллионов долларов, украденных из сети, а также отказался от вознаграждения в размере 500 000 долларов.
CertiK заявила, что апрель 2022 года «является рекордом по самым высоким потерям в долларах в результате атак с использованием мгновенных кредитов, когда-либо зарегистрированных нами», при этом потери от этого типа эксплойта достигли 301,4 миллиона долларов. Для сравнения, суммарные потери от атак с быстрым кредитованием в январе, феврале и марте 2022 года составили всего 6,7 миллиона долларов.
Анализ эксплойтов DeFi в этом году проводится, когда общая заблокированная стоимость (TVL) в DeFi впервые с 16 марта упала ниже 200 миллиардов долларов, согласно DeFiLlama.
В период с 30 апреля по 1 мая TVL упал чуть более чем на 3,5% до $195,87 млрд, лишь немного восстановившись до $199,42 млрд сегодня во вторник, 3 мая. За последние 30 дней с 3 апреля TVL снизился на 13,5% и почти на 22% по сравнению с историческим максимумом более чем в 254 миллиарда долларов 2 декабря 2021 года.
