Hacktober ender med 3 milliarder dollar i tap hittil i år: Peckshield

Oktober viste seg å være ingenting om ikke skummelt for et økosystem som så at så mange som 44 utnyttelser påvirket minst 53 protokoller som sto for 657.2 millioner dollar i totale tap.

I noe av en sølvkant, har minst 100 millioner dollar allerede blitt returnert til utnyttede plattformer. Men med slutten av det noen kaller "Hacktober", kommer tapene i 2022 så langt på nesten 3 milliarder dollar, dobbelt så mye som i fjor, ifølge sikkerhetsfirmaet Peckshield.

Tallrike årsaker bidro til tap i oktober, inkludert lommebøker kompromittert av et banningshack eller på annen måte, usikker smart kontraktskode, uoversiktlig spillteori bak protokollfunksjonalitet, utnyttede krysskjedebroer og orakelprismanipulasjon.

Blant målrettede protokoller er BNB-kjeden henrettet en hard gaffel for å gjenopprette sikkerheten etter at en ukjent hacker stjal 100 millioner dollar via en sårbarhet i plattformens krysskjedebro.

For den utnyttede kryptolångiveren Mango Markets kom ikke svaret like enkelt. Kjent angriper Avaraham Eisenburg hevdet handlinger bak utnyttelsen var lovlige. Etter en avstemning i samfunnet ble det inngått en avtale, og Eisenburg stakk av med 47 millioner dollar for sin innsats, og returnerte 67 millioner dollar til prosjektet.

Andre prosjekter var mindre vellykkede når det gjaldt å gjenvinne tapte midler.

Kryptomarkedsmaker WinterMute så en hack for 160 millioner dollar på sin DeFi-plattform, men administrerende direktør Evgeny Gaevoy trakk på skuldrene av tapet og indikerte at firmaet var solvent med mer enn dobbelt så mye i egenkapital.

Desentralisert autonom organisasjon FriesDAO tapte 2.3 millioner dollar fordi den var avhengig av en usikker banningsbasert lommebok, en noe kjent angrepsvektor blant ondsinnede aktører.

Hackere treffer også Team Finance, og drar fordel av en bug i versjon 2 til versjon 3-migreringen på protokollen for å tappe rundt 15.8 millioner dollar i tokens fra plattformen.

En smart kontrakt dedikert til flerkjedede kryptolommeboktjeneste UvTokens innsatsfunksjoner var rammet av hackere som kom seg unna med 1.45 millioner dollar i tokens som deretter ble sendt til den sanksjonerte kryptomikseren Tornado Cash.

Når det gjelder NFT-plattformen LiveArt, kom svaret i form av svidd jord. Den valgte å brenne 197 Seven Treasures NFT-er og kompenserer kjøpere etter at hackere stjal eiendelene fra selskapets Treasury Wallet 2, en lommebok som brukes til å lagre eiendeler dedikert til markedsføring og reklamekampanjer.

© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.