Экосистема web3 потеряла более 428.7 млн долларов из-за 39 эксплойтов в третьем квартале, что на 62.9% меньше по сравнению с более чем 1 млрд долларов, потерянным за тот же период 2021 года. На взломы Nomad Bridge и Wintermute приходится 79.85% — 350 млн долларов — всех зарегистрированных убытков.
Ведущая фирма по поиску ошибок Иммунофи подробно в своем Отчет о крипто-потерях что около 398.9 миллиона долларов было потеряно в результате 30 взломов. Для сравнения, девять случаев мошенничества потребовали около 29.8 млн долларов, в том числе 24.5 млн долларов, потерянных из-за перетяжки ковров.
Более 98% убытков произошло на платформах DeFi, что составило 423.4 миллиона долларов США в результате 36 инцидентов. Биржи CeFi понесли убытки в размере 5.2 миллиона долларов в трех случаях.
Большинство атакованных платформ DeFi (51.8%) находились в цепочках BNB и Ethereum. Атаки на сети Solana и Avalanche составили 6.8% всех потерь.
Хаки Nomad и Wintermute
2 августа межсетевой протокол Кочевой мост пострадал от эксплойта, который истощил 100% его ликвидности на сумму около 190 миллионов долларов. Хакер украл около 100 WBTC с моста и раскрыл код эксплойта сотням злоумышленников, чтобы слить протокол путем «копирования-вставки» своих адресов.
Маркет-мейкер Wintermute потерял миллион долларов к компрометации горячего кошелька 20 сентября. Эксплойт был связан с недостатком ненормативной лексики в тщеславном адресе, который злоумышленник использовал для слива около 90 криптоактивов.
2022 потери в цифрах
С начала 2022 года криптоэкосистема потеряла около 2.3 миллиарда долларов из-за хакеров и мошенников.
К концу первого квартала общие потери криптовалюты достигли 1.2 миллиарда долларов, при этом на Ronin Network и мост Wormhole приходится более 70% убытков. Во втором квартале утекло более 670 миллионов долларов, при этом Beanstalk и Harmony Horizon потеряли в совокупности 282 миллиона долларов.
Многие затронутые проекты работали с фирмами, занимающимися безопасностью блокчейна, чтобы возместить до 93.8 млн долларов, что составляет 4% от общих убытков. Некоторые из наиболее пострадавших проектов, в том числе Axie Infinity и Nomad bridge, вернули 30 и 36.4 миллиона долларов соответственно.
Источник: https://cryptoslate.com/web3-ecosystem-lost-over-428m-in-q3-immunefi-report/