По данным компании Peckshield, занимающейся безопасностью блокчейнов, в апреле криптовалютные хакеры украли $93,4 млн с помощью 41 эксплойта, в среднем 1-2 в день.

Данные показывают, что по сравнению с мартом сумма денег, украденных в апреле, значительно снизилась: в прошлом месяце хакеры украли из DeFi-проектов более 200 миллионов долларов США. Однако апрельские цифры все же были значительно выше февральских: украдено 35,3 миллиона долларов.

Источник: Пекшилд

Между тем, данные DeFillama показывают, что проекты DeFi потеряли в общей сложности 276,4 миллиона долларов в первом квартале 2023 года.

Конкретные данные

С точки зрения денежной стоимости, крупнейшей атакой была сэндвич-атака на ботов с максимальной добычей (MEV), в результате которой убытки составили 25 миллионов долларов. CryptoSlate сообщает, что эмитент USDT Tether занес адрес подтверждения бота в черный список, что вызвало протесты криптосообщества.

Между тем, боты MEV уже давно вызывают споры в отрасли из-за их способности извлекать выгоду из криптовалютных трейдеров. По данным блокировщика MEV, эти боты добыли более 1,38 миллиарда долларов от пользователей сети блокчейн.

Для сравнения: анонимный оператор MEV-бота Jaredfromthesubsway заработал более 1,4 миллиона долларов, объединяя сделки криптоинвесторов, торгующих мемкоинами.

Тем временем сингапурская биржа Bitrue потеряла почти 23 миллиона долларов в результате атаки после того, как один из ее горячих кошельков был скомпрометирован. Еще одна централизованная биржа Gdac была взломана за 13 миллионов долларов.

Существует также множество других протоколов децентрализованного финансирования, которые стали жертвами различных атак в апреле, таких как Yearn Finance, Hundred Finance, SushiSwap, 0vix Protocol и Terraport.

Примечательно, что за последние дни децентрализованная биржа Merlin DEX на базе платформы zkSync потеряла около 2 миллионов долларов США. Фирма CertiK, занимающаяся безопасностью блокчейнов, провела аудит проекта перед запуском и пообещала вернуть деньги пострадавшим пользователям.

В настоящее время хакеры по-прежнему полагаются на протоколы смешивания монет, чтобы стереть свои следы. По состоянию на 30 апреля хакеры перевели более 1000 ETH и 2515 BNB на протокол TornadoCash, а 203 ETH было отправлено на протокол FixFloat.

Синтетические печатные платы