Danh sách DeFiYield REKT cho thấy khoản tiền DeFi bị mất đã giảm 18% trong tháng 9 với tổng trị giá 170 triệu đô la

DefiYield, nền tảng đầu tư và năng suất canh tác DeFi, theo dõi các dự án đã khai thác trên toàn hệ sinh thái DeFi thông qua cơ sở dữ liệu REKT của nó. Kể từ tháng 1 năm 2022, nó đã theo dõi hơn 60 tỷ đô la tiền bị mất hoặc bị đánh cắp qua 1.195 sự kiện, bao gồm cả Terra Luna. Ronin, Nomad, và cây cầu Wormhole.

Khoảng 2,4 tỷ đô la đã được thu hồi trong suốt cùng kỳ, chỉ dưới 5% tổng thiệt hại. Cho đến tháng 8, phần lớn các vụ khai thác xảy ra bên ngoài hệ sinh thái Ethereum. Tuy nhiên, như được hiển thị trong biểu đồ bên dưới, kể từ đầu tháng 8, hơn 90% số tiền bị mất đã xảy ra trong mạng Ethereum.

Một khoản lỗ đáng kinh ngạc là 212.927.092 đô la đã bị mất vào tháng 8, với việc khai thác cây cầu Nomad chiếm 190 triệu đô la. Các vụ khai thác khác bao gồm sự cố ví Solana Slope, ZBExchange, Reaper Farm và Acala Swap. Vụ lừa đảo xuất cảnh nổi bật nhất vào tháng 8 với tổng trị giá 3,5 triệu đô la từ Dragoma. Một số lần kéo tấm thảm có giá trị cao cũng đến từ hai nền tảng NFT, HeroCat và SudoRare.

Tháng 9 đã chứng kiến ​​sự sụt giảm 18% số tiền bị đánh cắp hoặc bị mất, tuy nhiên 170 triệu đô la vẫn bị tách khỏi hệ sinh thái DeFi thông qua khai thác và hack. Vụ hack Wintermute chiếm hầu hết số tiền bị mất là 160 triệu đô la. 977.550 đô la nữa đã bị mất thông qua cùng một khai thác địa chỉ tục tĩu, mà DefiYield đã phân loại là một vấn đề “kiểm soát truy cập”.

Không giống như các khai thác khác, chẳng hạn như khai thác Boy X Highspeed, lợi dụng các vấn đề với hợp đồng thông minh của dự án, khai thác Wintermute / tục tĩu là do quản lý tài khoản kém.

Wintermute đã sử dụng một công cụ thiếu sót để tạo một địa chỉ Ethereum ảo với tính bảo mật mật mã giảm, ưu tiên gas tối ưu hóa phí bảo mật. Mức khai thác Boy x Highspeed lớn thứ hai trong tháng 9 với $ 2,584,890.

Ba cuộc tấn công cho vay chớp nhoáng đã có mặt trong 10 khai thác hàng đầu của tháng Chín. Các quan chức DAO, DAO và Cauldron miễn phí mới đều phải chịu các cuộc tấn công cho vay chớp nhoáng với số tiền 2.001.622 đô la.

Nhiều vụ khai thác cho thấy tiền được chuyển sang Tornado Cash, có khả năng làm ô nhiễm số tiền bị đánh cắp bằng cách tương tác với nền tảng bị xử phạt. Tuy nhiên, một số vụ hack quan trọng hơn, bao gồm cả Wintermute, cho thấy tiền vẫn được kiểm soát bởi ví của kẻ tấn công.

Cho đến nay vào tháng 10, trung bình 5,9 triệu đô la mỗi ngày đã bị mất trong vòng chưa đầy một tuần. Nếu xu hướng tiếp tục, tháng 10 sẽ phá vỡ xu hướng giảm.

Vụ khai thác lớn nhất trong tháng 10 là vụ hack hợp đồng thông minh Transit Swap, trị giá 29 triệu đô la. Tuy nhiên, 18,9 triệu đô la đã được thu hồi, đưa khoản lỗ ròng của DeFi trong tháng 10 chỉ còn 10,1 triệu đô la.

Biểu đồ dưới đây theo dõi xu hướng giảm của khoản lỗ DeFi trong suốt năm 2022. Trong khi cả tháng 8 và tháng 9 đều chứng kiến ​​mức lỗ 9 con số, những tháng này đánh dấu hai trong số những tháng thấp nhất được ghi nhận trong năm.