Ekosistem Web3 kehilangan lebih $428J untuk digodam, penipuan pada S3 – Immunefi

Ekosistem web3 kehilangan lebih $428.7 juta kepada 39 eksploitasi pada suku ketiga — turun 62.9% berbanding lebih $1 bilion hilang dalam tempoh yang sama 2021. Nomad Bridge dan Wintermute hacks menyumbang 79.85% — $350 juta — daripada semua kerugian yang direkodkan.

Firma hadiah Bug terkemuka Imunefi terperinci di dalamnya Laporan Kerugian Kripto bahawa kira-kira $398.9 juta telah hilang kepada 30 insiden penggodaman. Sebagai perbandingan, sembilan kes penipuan menuntut kira-kira $29.8 juta, termasuk $24.5 juta hilang akibat tarikan permaidani projek.

Lebih 98% daripada kerugian berlaku pada platform DeFi, berjumlah $423.4 juta dalam 36 insiden. Pertukaran CeFi mengalami kerugian $5.2 juta dalam 3 kes.

Majoriti platform DeFi yang diserang (51.8%) hidup di rantaian BNB dan Ethereum. Serangan ke atas rantai Solana dan Avalanche mewakili 6.8% daripada semua kerugian.

Nomad & Wintermute menggodam

Pada 2 Ogos, protokol rantaian silang Jambatan Nomad mengalami eksploitasi yang menghabiskan 100% kecairannya, bernilai kira-kira $190 juta. Seorang penggodam mencuri kira-kira 100 WBTC dari jambatan dan mendedahkan kod eksploitasi untuk ratusan penyerang untuk menguras protokol dengan "menyalin-menampal" alamat mereka.

Pembuat pasaran Wintermute kehilangan $160 juta kepada kompromi dompet panas pada 20 September. Eksploitasi itu dikaitkan dengan kecacatan alamat sia-sia yang tidak senonoh yang digunakan oleh penyerang untuk menghabiskan kira-kira 90 aset kripto.

2022 kerugian dalam bilangan

Sejak permulaan tahun 2022, ekosistem crypto telah kehilangan kira-kira $2.3 bilion kepada penggodam dan penipu.

Menjelang akhir suku pertama, jumlah kerugian crypto telah mencecah $1.2 bilion, dengan Rangkaian Ronin dan jambatan Wormhole menyumbang lebih daripada 70% daripada kerugian. Suku kedua menyaksikan lebih $670 juta mengalir keluar, dengan Beanstalk dan Harmony Horizon kehilangan kumulatif $282 juta.

Banyak projek yang terjejas bekerja dengan firma keselamatan blockchain untuk mendapatkan semula sehingga $93.8 juta, mewakili 4% daripada jumlah kerugian. Beberapa projek yang paling teruk terjejas, termasuk Axie Infinity dan jambatan Nomad, masing-masing memperoleh $30 juta dan $36.4 juta.