بر اساس دادههای کوفی، تحلیلگر دادههای رمزنگاریشده، اکوسیستم مالی غیرمتمرکز (DeFi) شاهد افزایش هک ها در سال 2022 بود که ارزش کل وجوه دزدیده شده از 6 میلیارد دلار فراتر رفت.
سال با تعدادی هک و نقض امنیتی برجسته مشخص شد و هک Ronin به عنوان بزرگترین فاجعه DeFi سال پیشتاز بود.
به گفته کوفی، رقم 6 میلیارد دلاری نشان دهنده ارزش وجوه دزدیده شده در زمان سرقت اولیه است. نلسون ایجیه، تحلیلگر ارزهای دیجیتال، در توییتی اعلام کرد که اگر سایر «هک های رمزنگاری» نیز وارد شوند، این رقم حتی بیشتر میشود.
مهاجمان DeFi از طیف گسترده ای از تکنیک ها برای سوء استفاده از آسیب پذیری ها در پروژه های وب۳ استفاده کردند. با این حال، بسیاری از مهمترین و گرانترین هک های سال را میتوان به سه دسته دستهبندی کرد: پلهای شکسته، کلیدهای در معرض خطر، و اکسپلویتهای وام فلش.
پل های شکسته که اکوسیستم بلاکچین را به هم مرتبط می کند، هدف اصلی مهاجمان است. شبکه Ronin، BSC Beacon، Wormhole، Nomad Bridge، Harmony Horizon، و Qubit Finance از جمله گرانترین هک های پل متقاطع در سال 2022 بودند.
کلیدهای خصوصی به خطر افتاده، که امضای دیجیتالی برای تراکنشهای بلاکچین تولید میکنند، راه دیگری برای هک های DeFi بود. قرارداد Wintermute، Ankr و Helio از جمله پروتکل هایی بودند که به دلیل به خطر افتادن کلیدهای خصوصی متحمل ضرر شدند.
وام های فلش، که امکان دریافت وام هنگفت بدون وثیقه را فراهم می کند، نیز ابزار رایجی در هک های DeFi بود. پروتکل های Beanstalk و Mango Markets از جمله قربانیان سوء استفاده از وام های فلش در سال 2022 بودند.
همانطور که توسط U.Today گزارش شده است، Chainalysis، یک شرکت تحلیلی مستقر در نیویورک، اخیرا گزارش داد که ارزش تراکنش های غیرقانونی ارزهای دیجیتال در سال 2022 به بالاترین حد خود یعنی 20.1 میلیارد دلار رسیده است. که نشان دهنده افزایش 40 درصدی نسبت به سال قبل است. کره شمالی مسئول سرقت بخش قابل توجهی از این بودجه بوده است.