Las pérdidas son un 90 % inferiores a las del trimestre anterior

Se perdieron más de $ 370 millones debido a ataques y exploits durante los primeros tres meses de 2023, por debajo de la friolera de $ 5 mil millones en el último trimestre de 2022.

Según la datos de Rekt, se robaron $ 215 millones, o el 57% de las pérdidas del trimestre, durante las primeras tres semanas de marzo. 

“Cabe señalar que enero de 2023 fue uno de los meses con menos hackeos, con un total de 14.6 millones de dólares perdidos, suma que no se registró en todo 2022”. dijo Dapp Radar. “Esto puede ser una señal positiva de que la industria se está tomando la seguridad más en serio e implementando mejores medidas para prevenir ataques y exploits”.

En 2022, las pérdidas superaron $1.1 millones en octubre y $3.9 millones en noviembre, antes de descender a $87 millones en diciembre.

El fiasco financiero de Euler

El ataque de préstamo flash de $ 196 millones que apuntó Euler Finanzas el 13 de marzo representa más de la mitad de las pérdidas del trimestre.

Préstamos flash permitir a los usuarios tomar prestados fondos de un protocolo DeFi sin garantía siempre que el préstamo se pague dentro del mismo bloque, eliminando cualquier riesgo de que el protocolo de préstamo sufra pérdidas. La técnica se utiliza a menudo para facilitar las operaciones de arbitraje, pero también proporciona una vía para que los codificadores oportunistas perpetren exploits maliciosos.

El hacker robó DAI, USDC, WBTC y stETH de Euler usando un puente multicadena que transfirió activos entre Ethereum y BNB Chain, antes de ofuscar el origen de los fondos usando Tornado Cash, un servicio de mezcla de criptomonedas.

Sin embargo, el hacker desde entonces devuelto la mayoría de los fondos, después de haber transferido aproximadamente $ 177 millones en ETH y otros activos a Euler. El lunes, el atacante envió transacciones a Euler que contenían la vida disculpándose por sus acciones y comprometiéndose a devolver los bienes robados.

Explotación de BonqDAO

El exploit de oráculo de $ 125 millones de BonqDAO en febrero fue el segundo incidente más costoso del trimestre.

El 1 de febrero, el perpetrador del ataque manipulado datos de precios para el token ALBT en el protocolo Bonq, lo que permite al atacante acuñar grandes sumas de tokens BEUR contra la garantía ALBT. 

Luego, el pirata informático cambió el BEUR mal habido por otros tokens en Uniswap y se fue con alrededor de $ 10 millones en ganancias. También desencadenaron una ola de liquidaciones de ALBT en Bonq después de que el valor del token se desplomara a la mitad en medio de fuertes ventas.

Los incidentes más costosos del primer trimestre también incluyen el fraude CoinDeal de $ 1 millones y los $ 45 millones tomados por el esquema de phishing Monkey Drainer.

La cadena BNB encabeza la lista por número de exploits

BNB Chain sigue siendo la cadena preferida de piratas informáticos y estafadores, y Rekt identificó 18 incidentes en la cadena de bloques de capa 1.

Ethereum ocupó el segundo lugar con 10 ataques, a pesar de representar la mayoría de las pérdidas del primer trimestre, mientras que siete estafas afectaron a los usuarios de Arbitrum en medio de la anticipación de la tan esperada red de Capa 1. entrega por paracaídas. 

Rekt cuenta 47 incidentes en los últimos tres meses en total. Los exploits de contratos inteligentes son la forma de ataque más popular este año, con 17. Rugpulls ocupó el segundo lugar con ocho, seguido de los ataques de préstamos rápidos con seis.