В течение апреля криптовалютные проекты потеряли $103,7 млн из-за эксплойтов, взломов и экзит-скамов. Совокупный убыток с начала 2023 года составил $429,7 млн, говорится в отчете аналитической компании CertiK.
В число наиболее крупных апрельских эксплойтов вошли атака на нескольких торговых MEV-ботов с ущербом $25,4 млн, эксплуатация уязвимости горячего кошелька биржи Bitrue на $22 млн и взлом южнокорейской платформы GDAC на $13 млн.
По подсчетам CertiK, общая сумма потерь от крипто- и DeFi-эксплойтов за месяц составила $74,5 млн.
Около $20 млн проекты потеряли из-за атак с помощью флэш-кредитов. Основная часть этой суммы пришлась на DeFi-протокол Yearn Finance, взломщик которого воспользовался старым смарт-контрактом.
Совокупные потери от криптовалютных экзит-скамов в прошлом месяце достигли $9,4 млн. Крупнейшим инцидентом апреля стал кейс Merlin DEX, которая из-за проблемы с управлением закрытыми ключами потеряла $2,7 млн. Взлом произошел сразу после аудита, проведенного CertiK. Аналитики совместно с биржей представили план компенсации пострадавшим.
Согласно базе данных De.Fi Rekt, в целом в апреле произошло более 50 крипто-эксплойтов, скамов, взломов и схем rug pull (преимущественно с мем-коинами).
Последним инцидентом прошлого месяца стала атака на протокол Ovix на базе Polygon с использованием флэш-кредита, в результате чего он потерял $2 млн.
Напомним, по данным CertiK, за первые три месяца 2023 года блокчейн-проекты потеряли более $320 млн в результате взломов и мошенничества