В третьем квартале проекты Web3 понесли убытки в размере 685,5 миллионов долларов США, при этом крупные эксплойты в межсетевых протоколах Mixin Network и Multichain составили почти половину общих потерь. По последним данным, убытки третьего квартала представляют собой увеличение на 59,9% по сравнению с $428,7 млн, потерянными во втором квартале, при этом количество инцидентов выросло на 153% по сравнению с аналогичным периодом прошлого года. отчет с платформы Web3 Bug Bounty Immunefi.
Убытки ознаменовали худший квартал за год, достигнув в 2023 году 1,4 миллиарда долларов из-за хакерских атак и мошенничества. «В третьем квартале наблюдались самые большие потери в этом году, вызванные крупномасштабными атаками, такими как атака на сеть Mixin и Multichain», — заявил в отчете генеральный директор Immunefi Митчелл Амадор. «Субъекты, поддерживаемые государством, сыграли решающую роль, поскольку они предположительно стояли за несколькими делами в этом квартале. Их особое внимание к CeFi привело к резкому росту убытков в этом секторе».
Эксплойт Mixin Network на сумму 200 миллионов долларов в сентябре и средства Multichain на сумму 126 миллионов долларов, украденные в июле, стали причиной только убытков в размере 326 миллионов долларов, что составляет 47,5% от общей суммы за третий квартал. Поддерживаемая северокорейским режимом группа Lazarus, предположительно стоящая за громкими атаками на такие платформы, как CoinEx (70 миллионов долларов), Alphapo (60 миллионов долларов), Stake (41,3 миллиона долларов) и CoinsPaid (37,3 миллиона долларов), похитила в общей сложности 208,6 миллиона долларов, что составляет 30 долларов. % от убытков третьего квартала.
Ethereum оказался самой атакованной сетью: в нем было зарегистрировано 35 из 76 инцидентов (42,7% потерь), а BNB Сеть стала свидетелем 25 инцидентов, что составило 30,5% потерь. CoinbaseЗатем последовала инкубированная сетевая база уровня 2, понесшая убытки в четырех проектах с момента запуска 9 августа, а именно LeetSwap, SwirlLend, Magnate. Finance и РокетСвап. Optimism стали причиной трех инцидентов.
Крипто-убытки в третьем квартале 2023 года. Изображение: Иммунефи.
Взломы DeFi привели к потерям криптовалюты в третьем квартале
Около 662,9 миллиона долларов было потеряно в результате хакерских атак с помощью 49 эксплойтов, что составляет 96,7% потерь, что на 66,1% больше, чем в прошлом году. Между тем, в результате 27 случаев мошенничества, мошенничества и вытягивания ковров было потеряно 22,6 миллиона долларов, что составляет 3,3% совокупных убытков — на 23,9% меньше, чем в прошлом году.
Платформы DeFi оставались наиболее привлекательными целями для киберпреступников: потери в третьем квартале составили 499,8 млн долларов США (72,9%), что на 18,5% больше, чем в прошлом году, и добавилось примерно к 3 миллиардам долларов средств, украденных злоумышленниками DeFi на сегодняшний день, согласно данным информационной панели The Block. . На долю централизованных платформ пришлось оставшиеся 27,1% — на сумму $185,7 млн, что представляет собой впечатляющий рост на 3400% по сравнению с третьим кварталом прошлого года.
Небольшим утешением является возвращение $61,2 млн украденных средств по шести делам, что составляет всего 8,9% от общих убытков третьего квартала. Curve Finance вернули больше всего, вернув 5,3 миллиона долларов из 24 миллионов украденных. Тем не менее, усилия по восстановлению продолжаются: на прошлой неделе Mixin Network предложила хакерам «награду за обнаружение ошибок» в размере 20 миллионов долларов в сообщении в сети, призванном стимулировать возврат украденных средств.
Иммунефи говорит, что есть выплатил более 80 миллионов долларов в виде вознаграждений и сэкономил более 25 миллиардов долларов пользовательских средств с помощью таких протоколов, как Chainlink, GraphSynthetix и MakerDAO.
На прошлой неделе Immunefi запустила блокчейн-хранилища, что стало первым шагом на пути к децентрализации своей платформы по борьбе с ошибками.
