DeFi đã chứng kiến hơn 60 tỷ đô la bị xóa sổ vào năm 2022, tuy nhiên trong tháng 9, các khỏan lỗ được ghi nhận có xu hướng tiếp tục giảm.
DefiYield, nền tảng đầu tư và sản xuất farming DeFi, theo dõi các dự án đã khai thác trên toàn hệ sinh thái DeFi thông qua cơ sở dữ liệu REKT của nền tảng này. Kể từ tháng 1 năm 2022, nền tảng đã truy dấu hơn 60 tỷ đô la tiền điện tử bị mất hoặc bị đánh cắp qua 1.195 sự kiện, bao gồm cả Terra Luna, Ronin, Nomad, và cây cầu Wormhole.
Khoảng 2,4 tỷ đô la đã được thu hồi trong suốt thời gian cùng kỳ, chỉ tương đương với gần 5% tổng thiệt hại. Cho đến tháng 8, phần lớn các vụ khai thác xảy ra bên ngoài hệ sinh thái Ethereum. Tuy nhiên, như được hiển thị trong biểu đồ bên dưới, kể từ đầu tháng 8, hơn 90% số tiền bị mất đã xảy ra trong mạng Ethereum.
Một khoản lỗ đáng kinh ngạc 212.927.092 đô la đã bị mất vào tháng 8, với việc khai thác cây cầu Nomad chiếm 190 triệu đô la. Các vụ khai thác khác bao gồm sự cố ví Solana Slope, ZBExchange, Reaper Farm và Acala Swap. Vụ lừa đảo tẩu thoát (exit scam) nổi bật nhất vào tháng 8 với tổng trị giá 3,5 triệu đô la từ Dragoma. Một số lần rug pull (lừa đảo tiền trên sàn giao dịch rồi chạy trốn hoặc bán/ rút hết thanh khoản khiến giá token của dự án trở về 0) có giá trị cao cũng đến từ hai nền tảng NFT, HeroCat và SudoRare.
>>> Đọc thêm: Cầu nối Nomad bị hack, thiệt hại lên đến 190 triệu đô la<<<
>>> Đọc thêm: Lỗ hổng nổi tiếng trong các khóa riêng có khả năng bị khai thác trong vụ hack Wintermute trị giá 160 triệu đô la<<<
Không giống như các khai thác khác, chẳng hạn như khai thác Boy X Highspeed, lợi dụng các vấn đề với hợp đồng thông minh của dự án, khai thác Wintermute / Profanity là do quản lý tài khoản kém.
Wintermute đã sử dụng một công cụ thiếu sót để tạo một địa chỉ Ethereum ảo với độ bảo mật mật mã giảm, ưu tiên tối ưu hóa phí gas hơn bảo mật. Mức khai thác Boy x Highspeed lớn thứ hai trong tháng 9 với 2,584,890 đô la.
Ba cuộc tấn công cho vay chớp nhoáng trên đã có mặt trong top 10 vụ khai thác hàng đầu của tháng 9. Các quan chức DAO, DAO và Cauldron miễn phí mới đều phải chịu các cuộc tấn công cho vay chớp nhoáng với số tiền 2.001.622 đô la.
Nhiều vụ khai thác cho thấy tiền được chuyển sang Tornado Cash, có khả năng làm ô nhiễm số tiền bị đánh cắp bằng cách tương tác với nền tảng bị xử phạt này. Tuy nhiên, một số vụ hack quan trọng hơn, bao gồm cả Wintermute, cho thấy tiền vẫn được kiểm soát bởi ví của kẻ tấn công.
Cho đến nay, vào tháng 10, mỗi ngày trung bình 5,9 triệu đô la đã bị mất trong vòng chưa đầy một tuần. Nếu xu hướng tiếp tục, tháng 10 sẽ phá vỡ xu hướng thiệt hại giảm của DeFi.
Vụ khai thác lớn nhất trong tháng 10 là vụ hack hợp đồng thông minh Transit Swap, trị giá 29 triệu đô la. Tuy nhiên, 18,9 triệu đô la đã được thu hồi, đưa khoản lỗ ròng của DeFi trong tháng 10 chỉ còn 10,1 triệu đô la.
>>> Đọc thêm: Transit Swap thành công thu hồi 70% số tiền bị đánh cắp<<<
Biểu đồ dưới đây theo dõi xu hướng giảm của khoản lỗ DeFi trong suốt năm 2022. Trong khi cả tháng 8 và tháng 9 đều chứng kiến mức lỗ 9 con số, những tháng này đánh dấu hai trong số những tháng thấp nhất được ghi nhận trong năm.
