Khoản lỗ thấp hơn 90% so với quý trước

Hơn 370 triệu đô la đã bị mất do hack và khai thác trong ba tháng đầu năm 2023, giảm từ con số khổng lồ 5 tỷ đô la trong quý cuối cùng của năm 2022.

Theo dữ liệu từ Rekt, 215 triệu USD, tương đương 57% tổn thất trong quý, đã bị đánh cắp trong ba tuần đầu tiên của tháng Ba. 

“Điều đáng chú ý là tháng 2023 năm 14.6 là một trong những tháng có số vụ hack thấp nhất, với tổng số tiền là 2022 triệu đô la bị mất, số tiền chưa được ghi nhận trong cả năm XNUMX,” nói DappRadar. “Đây có thể là một dấu hiệu tích cực cho thấy ngành công nghiệp đang coi trọng vấn đề bảo mật hơn và thực hiện các biện pháp tốt hơn để ngăn chặn các vụ hack và khai thác.”

Vào năm 2022, khoản lỗ đã xóa 1.1 tỷ đô la vào tháng 3.9 và 87 tỷ đô la vào tháng XNUMX, trước khi giảm xuống còn XNUMX triệu đô la vào tháng XNUMX.

Thất bại tài chính Euler

Cuộc tấn công cho vay chớp nhoáng trị giá 196 triệu đô la nhắm mục tiêu Tài chính Euler vào ngày 13 tháng XNUMX chiếm hơn một nửa số lỗ của quý.

Vay tiền cho phép người dùng vay tiền từ giao thức DeFi mà không cần tài sản thế chấp miễn là khoản vay được hoàn trả trong cùng một khối, loại bỏ mọi rủi ro khiến giao thức cho vay bị thua lỗ. Kỹ thuật này thường được sử dụng để tạo thuận lợi cho các giao dịch chênh lệch giá nhưng cũng cung cấp một con đường cho các lập trình viên cơ hội thực hiện các hành vi khai thác độc hại.

Tin tặc đã đánh cắp DAI, USDC, WBTC và stETH từ Euler bằng cách sử dụng cầu nối đa chuỗi để chuyển tài sản giữa Chuỗi Ethereum và BNB, trước khi làm xáo trộn nguồn gốc của số tiền bằng cách sử dụng Tiền mặt lốc xoáy, một dịch vụ trộn tiền điện tử.

Tuy nhiên, hacker đã kể từ đó trả lại phần lớn số tiền, đã chuyển ETH trị giá khoảng 177 triệu đô la và các tài sản khác trở lại Euler. Vào thứ Hai, kẻ tấn công đã gửi các giao dịch tới Euler có chứa mã hóa tin nhắn xin lỗi về hành vi của mình và cam kết trả lại tài sản đã cướp.

Khai thác BonqDAO

Khai thác tiên tri trị giá 125 triệu đô la của BonqDAO vào tháng XNUMX là sự cố đắt thứ hai trong quý.

Vào ngày 1 tháng XNUMX, thủ phạm vụ tấn công thao tác dữ liệu giá cho mã thông báo ALBT trên giao thức Bonq, cho phép kẻ tấn công đúc một lượng lớn mã thông báo BEUR đối với tài sản thế chấp ALBT. 

Sau đó, tin tặc đã hoán đổi BEUR bất hợp pháp lấy các mã thông báo khác trên Uniswap và bỏ đi với khoảng 10 triệu đô la tiền lãi. Họ cũng kích hoạt làn sóng thanh lý ALBT trên Bonq sau khi giá trị của mã thông báo giảm một nửa trong bối cảnh bán ra ồ ạt.

Các sự cố tốn kém nhất trong Quý 1 còn bao gồm vụ gian lận CoinDeal trị giá 45 triệu đô la và 16.5 triệu đô la do kế hoạch lừa đảo Monkey Drainer thực hiện.

Chuỗi BNB đứng đầu danh sách theo số lần khai thác

Chuỗi BNB vẫn là chuỗi ưa thích của tin tặc và kẻ lừa đảo, với Rekt đã xác định được 18 sự cố trên chuỗi khối Lớp 1.

Ethereum xếp thứ hai với 10 vụ hack, mặc dù đại diện cho phần lớn thiệt hại của Q1, trong khi 2 vụ lừa đảo tấn công người dùng Arbitrum trong bối cảnh dự đoán về sự chờ đợi từ lâu của mạng Lớp XNUMX thả dù. 

Rekt tính tổng cộng 47 sự cố trong ba tháng qua. Khai thác hợp đồng thông minh là hình thức tấn công phổ biến nhất trong năm nay, với 17 vụ. Rugpulls xếp thứ hai với XNUMX vụ, tiếp theo là các vụ tấn công flash loan ở vị trí thứ XNUMX.