Verliezen zijn 90% lager dan vorig kwartaal

In de eerste drie maanden van 370 ging meer dan 2023 miljoen dollar verloren door hacks en exploits, tegenover maar liefst 5 miljard dollar in het laatste kwartaal van 2022.

Think gegevens van Rekt werd $ 215 miljoen, of 57% van de verliezen voor het kwartaal, gestolen tijdens de eerste drie weken van maart. 

"Het is vermeldenswaard dat januari 2023 een van de laagste maanden was voor hacks, met een totaal van $ 14.6 miljoen verloren, een bedrag dat niet in heel 2022 werd geregistreerd," zei DappRadar. "Dit kan een positief teken zijn dat de industrie beveiliging serieuzer neemt en betere maatregelen neemt om hacks en exploits te voorkomen."

In 2022 bedroegen de verliezen $ 1.1 miljard in oktober en $ 3.9 miljard in november, voordat ze in december daalden tot $ 87 miljoen.

Euler Finance-fiasco

De flitslening van $ 196 miljoen die gericht was op Euler Financiën op 13 maart goed voor meer dan de helft van de verliezen van het kwartaal.

Flash-leningen gebruikers in staat stellen geld te lenen van een DeFi-protocol zonder onderpand, zolang de lening binnen hetzelfde blok wordt terugbetaald, waardoor elk risico wordt geëlimineerd dat het uitleenprotocol verliezen lijdt. De techniek wordt vaak gebruikt om arbitragetransacties te vergemakkelijken, maar biedt ook een mogelijkheid voor opportunistische programmeurs om kwaadaardige exploits uit te voeren.

De hacker stal DAI, USDC, WBTC en stETH van Euler met behulp van een multichain-brug die activa overbracht tussen Ethereum en BNB Chain, voordat hij de oorsprong van de fondsen verdoezelde met behulp van TornadoCash, een crypto-mixservice.

De hacker heeft sindsdien echter teruggekeerd het grootste deel van de fondsen, nadat het ongeveer $ 177 miljoen aan ETH en andere activa had overgedragen aan Euler. Maandag stuurde de aanvaller transacties naar Euler met daarin versleuteld berichten excuses aanbieden voor hun acties en beloven de gestolen activa terug te geven.

BonqDAO-exploit

BonqDAO's orakelexploit van $ 125 miljoen in februari was het op een na duurste incident van het kwartaal.

Op 1 februari de dader van de aanslag gemanipuleerd prijsgegevens voor het ALBT-token op het Bonq-protocol, waardoor de aanvaller grote sommen BEUR-tokens kan slaan tegen ALBT-onderpand. 

De hacker ruilde vervolgens de onrechtmatig verkregen BEUR voor andere tokens op Uniswap en liep weg met ongeveer $ 10 miljoen aan winst. Ze veroorzaakten ook een golf van ALBT-liquidaties op Bonq nadat de waarde van het token met de helft was gecrasht tijdens zware verkopen.

Tot de duurste incidenten van het eerste kwartaal behoren ook de CoinDeal-fraude van $ 1 miljoen en de $ 45 miljoen die werd buitgemaakt door het phishing-plan van Monkey Drainer.

BNB Chain staat bovenaan op lijst met aantal exploits

BNB Chain blijft de voorkeursketen voor hackers en oplichters, waarbij Rekt 18 incidenten identificeert op de Layer 1-blockchain.

Ethereum staat op de tweede plaats met 10 hacks, ondanks het feit dat het de meerderheid van de verliezen in Q1 vertegenwoordigt, terwijl zeven scams Arbitrum-gebruikers troffen in afwachting van het langverwachte Layer 2-netwerk airdrop. 

Rekt telt de afgelopen drie maanden in totaal 47 incidenten. Slimme contractexploitaties zijn dit jaar de meest populaire vorm van aanval, met 17. Rugpulls staat op de tweede plaats met acht, gevolgd door flitsleningen op zes.