DefiYield, la plataforma de inversión y agricultura de rendimiento de DeFi, rastrea proyectos explotados en todo el ecosistema DeFi a través de su base de datos REKT. Desde enero de 2022, ha rastreado más de $60 mil millones en fondos perdidos o robados en 1195 eventos, incluido Terra Luna. Ronin, Nomad y el puente Wormhole.
Se han recuperado aproximadamente $ 2.4 mil millones durante el mismo período, poco menos del 5% de la pérdida total. Hasta agosto, la mayoría de las hazañas ocurrieron fuera del ecosistema Ethereum. Sin embargo, como se muestra en el gráfico a continuación, desde principios de agosto, más del 90 % de los fondos perdidos ocurrieron dentro de la red Ethereum.
La asombrosa cantidad de $212,927,092 se perdió en agosto, y el exploit del puente Nomad representó $190 millones. Otros exploits incluyeron el incidente de la billetera Solana Slope, ZBExchange, Reaper Farm y Acala Swap. La estafa de salida más destacada en agosto totalizó $ 3.5 millones de Dragoma. Varias tiradas de alfombras de alto valor también procedían de dos plataformas NFT, HeroCat y SudoRare.
En septiembre se registró una disminución del 18 % en los fondos robados o perdidos; sin embargo, aún se sustrajeron USD 170 millones del ecosistema DeFi a través de exploits y hacks. El hack de Wintermute compuso la mayor parte de los fondos perdidos en $160 millones. Se perdieron otros $ 977,550 a través de la misma explotación de la dirección personalizada de Profanity, que DefiYield ha clasificado como un problema de “control de acceso”.
A diferencia de otros exploits, como el exploit Boy X Highspeed, que se aprovechó de los problemas con el contrato inteligente del proyecto, el exploit Wintermute/Profanity fue el resultado de una gestión deficiente de la cuenta.
Wintermute usó una herramienta defectuosa para generar una dirección Ethereum personalizada con seguridad criptográfica reducida, priorizando la optimización de la tarifa de gas sobre la seguridad. El exploit Boy x Highspeed fue el segundo más grande en septiembre con $ 2,584,890.
Tres ataques de préstamo relámpago estuvieron presentes en los 10 principales ataques de septiembre. New Free DAO, DAO Officials y Cauldron sufrieron ataques de préstamo rápido por $2,001,622.
Muchos exploits vieron fondos transferidos a Tornado Cash, lo que potencialmente corrompió los fondos robados al interactuar con la plataforma sancionada. Sin embargo, varios hacks más importantes, incluido Wintermute, hicieron que los fondos permanecieran controlados por la billetera del pirata informático.
En lo que va de octubre, se ha perdido un promedio de $5.9 millones por día en menos de una semana. Si la tendencia continúa, octubre rompería la tendencia bajista.
El exploit más grande en octubre fue el pirateo del contrato inteligente Transit Swap, que ascendió a $ 29 millones. Sin embargo, ya se han recuperado USD 18,9 millones, lo que eleva la pérdida neta de DeFi para octubre a solo USD 10,1 millones.
El gráfico a continuación rastrea la tendencia a la baja en las pérdidas de DeFi a lo largo de 2022. Si bien tanto agosto como septiembre registraron pérdidas de nueve cifras, estos meses marcan dos de los más bajos registrados para el año.