Krüptovaiba tõmbamise kaotus ületas maikuus DeFi ärakasutamist: aruanne

Plokiahela turvafirma Beosin uus aruanne paljastas, et pettuste ja vaipade tõmbamise tõttu kaotatud krüptovarade kogusumma oli suurem kui eelmisel kuul detsentraliseeritud rahastamise (DeFi) projektidest ärakasutamise ja rünnakute kaudu varastatud summa.

Beosiin ka avastasin et mais kaasnev kahjum oli aprilliga võrreldes 79% väiksem, mis näitab jätkuvat langust kahel järjestikusel kuul.

Vaibatõmmetest saadav kahju ületab DeFi ärakasutamise

Kuue intsidendi tõttu kaotati maikuus krüptovaipade tõmbamise tõttu üle 45 miljoni dollari. Suurim väljumispettus oli DeFi laenuprotokolli Fintoch, mida kahtlustatakse Ponzi skeemis, mis kadunud 31.6. mail 31.6 miljoni USA dollari (24 miljoni dollari) kasutajafondiga.

Suuruselt teine ​​​​vaibatõmme oli umbes 5.9 miljoni dollari vargus mitme ketiga kelmuse teenusepakkuja Inferno Draineri poolt, mis mõjutas umbes 5,000 ohvrit. Teine tähelepanuväärne vaibatõmme oli täidetud detsentraliseeritud börsi (DEX) Swaprumi arendajate poolt 19. mail. Meeskond tühjendas protokolli likviidsuskogumitest 3 miljonit dollarit eetri (ETH) žetoone.

Teisest küljest ulatus DeFi ärakasutamine varastatud krüptovarade väärtuses 19.6 miljonit dollarit. Suurim ärakasutamine oli rünnak Arbitumil põhineva likviidsusprotokolli Jimbose vastu, mis ohustatud üle 4,000 ETH väärtuses umbes 7.5 miljonit dollarit. Ethereumil põhinev krüptosegisti Tornado Cash oli samuti häkkinud umbes 2 miljoni dollari eest.

DeFi protokolli Deus Finance, mis on langenud paljude rünnakute ohvriks, häkiti uuesti 5. mail läbi selle stabiilse mündi DEI (DEI) avaliku põletushaava. Ründaja kasutas ära BNB Smart Chain (BSC) ja Arbitumi võrgus sõlmitud DEI märgilepinguid ning teenis rohkem kui 6 miljonit dollarit.

Pettustevastase teadlikkuse tõstmine

Plokiahela turvafirma märkis ka, et riistvara-rahakotiga seotud turvaintsidentide arv kasvas mais. Beosin hoiatas uut tüüpi mündivarguste eest, kasutades jagatud või avalikke laadimisseadmeid, et implanteerida pahatahtlikke programme, mis võivad varastada privaatvõtmeid.

„Vaibatõmbetega seotud summa ületas selle kuu rünnakute oma ning tekkisid ka uued müntide varastamise viisid, näiteks jagatud laetavate akude kasutamine privaatvõtmete varastamiseks. Häkkerid ja petturid nihutavad järk-järgult oma rünnakute sihtmärki erinevatelt projekti osapooltelt tavakasutajatele, ”ütles Beosin.

Ettevõte kutsus kasutajaid üles tõstma pettusevastast teadlikkust, õppima mitut meetodit oma varade kaitsmiseks ja viima läbi projektide hoolsusuuringuid enne nendesse investeerimist. Suurima lahkumispettuse maikuus pani toime Fintoch, kes põgenes kasutajate raha eest 31.6 miljoni dollari väärtuses.