Las pérdidas son un 90 % inferiores a las del trimestre anterior
Se perdieron más de $ 370 millones debido a ataques y exploits durante los primeros tres meses de 2023, por debajo de la friolera de $ 5 mil millones en el último trimestre de 2022.
Según datos de Rekt, se robaron $ 215 millones, o el 57% de las pérdidas del trimestre, durante las primeras tres semanas de marzo.
“Vale la pena señalar que enero de 2023 fue uno de los meses más bajos en piratería, con un overall de 14,6 millones de dólares perdidos, una suma que no se registró en todo 2022”, dijo DappRadar. “Esto puede ser una señal positiva de que la industria se está tomando la seguridad más en serio e implementando mejores medidas para prevenir ataques y exploits”.
En 2022, las pérdidas superaron $1100 millones en octubre y $3900 millones en noviembre, antes de descender a $87 millones en diciembre.
El fiasco financiero de Euler
El ataque de préstamo relámpago de 196 millones de dólares que tuvo como objetivo a Euler Finance el 13 de marzo representa más de la mitad de las pérdidas del trimestre.
Los préstamos flash permiten a los usuarios tomar prestados fondos de un protocolo DeFi sin garantía, siempre que el préstamo se pague dentro del mismo bloque, eliminando cualquier riesgo de que el protocolo de préstamo sufra pérdidas. La técnica se utiliza a menudo para facilitar las operaciones de arbitraje, pero también proporciona una vía para que los codificadores oportunistas perpetren exploits maliciosos.
El hacker robó DAI, USDC, WBTC y stETH de Euler usando un puente multicadena que transfirió activos entre Ethereum y BNB Chain, antes de ofuscar el origen de los fondos usando Twister Cash, un servicio de mezcla de criptomonedas.
Sin embargo, desde entonces el hacker ha devuelto la mayoría de los fondos, tras haber transferido aproximadamente 177 millones de dólares en ETH y otros activos a Euler. El lunes, el atacante envió transacciones a Euler que contenían mensajes encriptados disculpándose por sus acciones y comprometiéndose a devolver los activos robados.
Explotación de BonqDAO
El exploit de oráculo de $ 125 millones de BonqDAO en febrero fue el segundo incidente más costoso del trimestre.
El 1 de febrero, el perpetrador del ataque manipulado datos de precios para el token ALBT en el protocolo Bonq, lo que permite al atacante acuñar grandes sumas de tokens BEUR contra la garantía ALBT.
Luego, el pirata informático cambió el BEUR mal habido por otros tokens en Uniswap y se fue con alrededor de $ 10 millones en ganancias. También desencadenaron una ola de liquidaciones de ALBT en Bonq después de que el valor del token se desplomara a la mitad en medio de fuertes ventas.
Los incidentes más costosos del primer trimestre también incluyen el fraude CoinDeal de $ 45 millones y los $ 16,5 millones tomados por el esquema de phishing Monkey Drainer.
La cadena BNB encabeza la lista por número de exploits
BNB Chain sigue siendo la cadena preferida de piratas informáticos y estafadores, y Rekt identificó 18 incidentes en la cadena de bloques de capa 1.
Ethereum ocupó el segundo lugar con 10 ataques, a pesar de representar la mayoría de las pérdidas del primer trimestre, mientras que siete estafas afectaron a los usuarios de Arbitrum en medio de la anticipación del tan esperado airdrop de la purple Layer 2.
Rekt cuenta 47 incidentes en los últimos tres meses en complete. Los exploits de contratos inteligentes son la forma de ataque más well-known este año, con 17. Rugpulls ocupó el segundo lugar con ocho, seguido de los ataques de préstamos rápidos con seis.