Crypto Rug Pull hävisi DeFi-hyödykkeitä nopeammin toukokuussa: Raportti

Lohkoketjun tietoturvayhtiö Beosinin uusi raportti paljasti, että irtautumishuijausten ja mattovedon seurauksena menetettyjen kryptovarojen kokonaismäärä oli suurempi kuin hajautetun rahoitushankkeen (DeFi) hankkeista viime kuussa hyväksikäytön ja hyökkäyksen kautta varastettu määrä.

Beosiini myös löysi toukokuussa tapahtuneiden hyödyntämisten tappiot olivat 79 % pienemmät kuin huhtikuussa, mikä merkitsee laskun jatkumista kahtena peräkkäisenä kuukautena.

Mattovetojen tappiot ylittävät DeFi-hyökkäykset

Yli 45 miljoonaa dollaria menetettiin kryptomaton vetämisessä toukokuussa kuuden tapauksen seurauksena. Suurin irtautumishuijaus oli DeFi-lainausprotokolla Fintoch – jonka epäillään olevan Ponzi-järjestelmä. Vanished 31.6 miljoonalla USDT (31.6 miljoonalla dollarilla) käyttäjävaroja 24. toukokuuta.

Toiseksi suurin maton veto oli noin 5.9 miljoonan dollarin varkaus usean ketjun huijauspalveluntarjoajan Inferno Drainerin toimesta, mikä vaikutti noin 5,000 XNUMX uhriin. Toinen merkittävä maton veto oli teloitettiin hajautetun vaihdon (DEX) Swaprumin kehittäjät 19. toukokuuta. Ryhmä tyhjensi 3 miljoonaa dollaria Ether (ETH) -tokeneita protokollan likviditeettipoolista.

Toisaalta DeFi-hyödynnät olivat 19.6 miljoonan dollarin arvosta varastettuja kryptovaroja. Suurin hyväksikäyttö oli hyökkäys Arbitrum-pohjaista likviditeettiprotokollaa Jimbosia vastaan, joka vaarantunut yli 4,000 7.5 ETH:ta arvoltaan noin XNUMX miljoonaa dollaria. Ethereum-pohjainen kryptosekoitin Tornado Cash oli myös hakkeroitu noin 2 miljoonalla dollarilla.

DeFi-protokolla Deus Finance, joka on joutunut useiden hyökkäysten uhriksi, hakkeroitiin uudelleen 5. toukokuuta sen stablecoin DEI:n (DEI) julkisen polttohaavoittuvuuden kautta. Hyökkääjä käytti hyväkseen DEI-merkkisopimuksia BNB Smart Chain (BSC) ja Arbitrum-verkossa ja tienasi yli 6 miljoonaa dollaria.

Petostentorjuntatietoisuuden lisääminen

Lohkoketjun tietoturvayritys totesi myös, että laitteistolompakkoon liittyvät tietoturvahäiriöt lisääntyivät toukokuussa. Beosin varoitti uudentyyppisistä kolikoiden varkauksista, joissa käytetään jaettuja tai julkisia latauslaitteita haitallisten ohjelmien istuttamiseen, jotka voivat varastaa yksityisiä avaimia.

”Rug Pullsissa mukana oleva määrä ylitti tämän kuun hyökkäyksiä, ja myös uusia tapoja varastaa kolikoita, kuten käyttää jaettuja ladattavia laitteita yksityisten avainten varastamiseen, ilmaantui. Hakkerit ja huijarit ovat vähitellen siirtämässä hyökkäysten kohdetta eri projektin osapuolilta tavallisille käyttäjille", Beosin sanoi.

Yritys kehotti käyttäjiä lisäämään petostentorjuntatietoisuutta, oppimaan useita tapoja suojella omaisuuttaan ja suorittamaan projektien due diligence -tarkastuksen ennen niihin sijoittamista. Toukokuussa suurimman irtautumishuijauksen teki Fintoch, joka pakeni käyttäjien varoista 31.6 miljoonan dollarin arvosta.