Збитки Crypto Rug Pull випередили експлойти DeFi у травні: звіт

У новому звіті компанії з безпеки блокчейнів Beosin виявилося, що загальна сума криптоактивів, втрачених через шахрайство з виходом із мережі, перевищує суму, вкрадену з проектів децентралізованого фінансування (DeFi) через експлойти та атаки минулого місяця.

Беосин також відкритий що збитки від експлойтів у травні знизилися на 79% порівняно з квітнем, що свідчить про продовження падіння протягом двох місяців поспіль.

Втрати від перетягування килимів перевищують експлойти DeFi

Понад 45 мільйонів доларів США було втрачено через шість інцидентів у травні. Найбільшим шахрайством із виходом був протокол кредитування DeFi Fintoch, підозрюваний у схемі Понці, який зник з 31.6 мільйона доларів США (31.6 мільйона доларів США) коштів користувачів 24 травня.

Другим за величиною шахрайством стала крадіжка приблизно 5.9 мільйона доларів Inferno Drainer, багатоланцюговим постачальником послуг шахрайства, яка торкнулася близько 5,000 жертв. Іншим помітним тяганням килима було виконано розробниками децентралізованої біржі (DEX) Swaprum 19 травня. Команда вивела 3 мільйони доларів у токенах Ether (ETH) із пулів ліквідності протоколу.

З іншого боку, експлойти DeFi склали викрадені криптоактиви на 19.6 мільйона доларів. Найбільшим експлойтом стала атака на протокол ліквідності Jimbos на основі Arbitrum, який скомпрометований понад 4,000 ETH на суму близько 7.5 мільйонів доларів. Криптомікшер Tornado Cash на основі Ethereum також був зламаний приблизно на 2 мільйонів доларів.

Протокол DeFi Deus Finance, який став жертвою багатьох атак, був знову зламаний 5 травня через публічну вразливість на його стейблкойні DEI (DEI). Зловмисник використовував контракти на токени DEI в мережі BNB Smart Chain (BSC) і Arbitrum і забрав понад 6 мільйонів доларів.

Підвищення обізнаності про боротьбу з шахрайством

Фірма безпеки блокчейну також зазначила, що в травні зросла кількість інцидентів безпеки, пов’язаних з апаратним гаманцем. Беосін попередив про новий тип крадіжки монет за допомогою спільних або публічних зарядних пристроїв для імплантації шкідливих програм, які можуть викрасти закриті ключі.

«Сума, задіяна в Rug Pulls, перевищила кількість атак цього місяця, і також з’явилися нові способи крадіжки монет, наприклад використання спільних акумуляторів для крадіжки приватних ключів. Хакери та шахраї поступово переміщують мішень своїх атак з різних сторін проекту на звичайних користувачів», — зазначив Беосін.

Фірма закликала користувачів підвищити обізнаність щодо боротьби з шахрайством, вивчити кілька методів захисту своїх активів і провести належну перевірку проектів, перш ніж інвестувати в них. Найбільшу аферу з виходом у травні здійснила компанія Fintoch, яка втекла з коштами користувачів на суму 31.6 мільйона доларів.