Crypto Rug Pull Straty przewyższyły wykorzystanie DeFi w maju: raport

Nowy raport Beosin, firmy zajmującej się bezpieczeństwem blockchain, ujawnił, że łączna kwota aktywów kryptograficznych utraconych w wyniku oszustw związanych z wyjściem z sieci była wyższa niż kwota skradziona z projektów zdecentralizowanego finansowania (DeFi) w wyniku exploitów i ataków w zeszłym miesiącu.

Beosin też odkryty że straty z exploitów w maju spadły o 79% w porównaniu z kwietniem, sygnalizując ciągły spadek przez dwa kolejne miesiące.

Straty z wyciągania dywanów przewyższają wyczyny DeFi

Ponad 45 milionów dolarów zostało utraconych w maju w sześciu incydentach. Największym oszustwem wyjściowym był protokół pożyczkowy DeFi Fintoch – podejrzany o bycie schematem Ponzi – który zniknął z 31.6 mln USDT (31.6 mln USD) w funduszach użytkowników 24 maja.

Drugim co do wielkości oszustwem była kradzież około 5.9 miliona dolarów dokonana przez Inferno Drainer, dostawcę usług oszustw z wieloma łańcuchami, która dotknęła około 5,000 ofiar. Innym znaczącym pociągnięciem za dywan było wykonany przez twórców zdecentralizowanej giełdy (DEX) Swaprum 19 maja. Zespół wyciągnął 3 miliony dolarów w tokenach Ether (ETH) z pul płynności protokołu.

Z drugiej strony, exploity DeFi wyniosły skradzione aktywa kryptograficzne o wartości 19.6 miliona dolarów. Największym exploitem był atak na protokół płynności Jimbos oparty na Arbitrum, który zagrożony ponad 4,000 ETH o wartości około 7.5 miliona dolarów. Mikser kryptowalut Tornado Cash oparty na Ethereum również był hacked za około 2 milionów dolarów.

Protokół DeFi Deus Finance, który padł ofiarą wielu ataków, został ponownie zhakowany 5 maja poprzez publiczną lukę w zabezpieczeniach jego stablecoina DEI (DEI). Atakujący wykorzystał kontrakty tokenów DEI w sieciach BNB Smart Chain (BSC) i Arbitrum i zgarnął ponad 6 milionów dolarów.

Podnoszenie świadomości w zakresie zwalczania nadużyć finansowych

Firma zajmująca się bezpieczeństwem blockchain zauważyła również, że w maju wzrosła liczba incydentów bezpieczeństwa związanych z portfelem sprzętowym. Beosin ostrzegł przed nowym rodzajem kradzieży monet przy użyciu współdzielonych lub publicznych urządzeń do ładowania w celu wszczepienia złośliwych programów, które mogą ukraść klucze prywatne.

„Kwota związana z Rug Pulls przekroczyła liczbę ataków w tym miesiącu, pojawiły się również nowe sposoby kradzieży monet, takie jak używanie współdzielonych ładowarek do kradzieży kluczy prywatnych. Hakerzy i oszuści stopniowo przenoszą cel swoich ataków z różnych stron projektu na zwykłych użytkowników” – powiedział Beosin.

Firma wezwała użytkowników do podniesienia świadomości na temat przeciwdziałania oszustwom, poznania kilku metod ochrony swoich aktywów i przeprowadzenia due diligence projektów przed zainwestowaniem w nie. Największego oszustwa wyjściowego w maju dokonał Fintoch, który uciekł z funduszami użytkowników o wartości 31.6 mln USD.