Theo Data Dashboard của The Block, tổng số tiền bị đánh cắp trong các cuộc tấn công DeFi đã đạt tới 680 triệu USD trong năm nay.
Dữ liệu thu thập được từ The Block Research cho thấy 1,4 tỷ USD ban đầu đã được lấy từ các giao thức DeFi thông qua khai thác và lỗi nhưng 760 triệu USD đã được trả lại.
Trong năm qua, không gian tiền điện tử đã chứng kiến 70 vụ đánh cắp DeFi lớn nhất trên bốn nền tảng blockchain. Phần lớn các cuộc tấn công diễn ra trên Ethereum – chính xác là 34 , tiếp theo đó là Binance Smart Chain với 25 cuộc tấn công, 3 trên Polygon và 2 trên Avalanche.
Trong số các vụ tấn công, 34 người trong số họ đã sử dụng các khoản vay nhanh. Đây là những khoản vay được rút ra, được sử dụng cho một số chức năng và được hoàn trả tất cả trong cùng một khối giao dịch. Điều này có nghĩa là người cho vay biết tiền của họ sẽ được trả lại (hoặc ngay từ đầu chẳng có vụ vay mượn nào).
Do đó, các khoản vay nhanh có thể rất lớn với chi phí thấp, cho phép các hacker vay một lượng lớn tiền nhằm tối đa hóa thiệt hại của các cuộc tấn công như vậy.
Ví dụ, giao thức DeFi xToken đã bị khai thác vào tháng 5. Các hacker đã sử dụng một khoản vay chớp nhoáng để vay 61,800 ETH (270 triệu USD) để làm đảo lộn hệ thống và lấy đi 24,5 triệu USD. Quy mô tuyệt đối của khoản vay nhanh khiến cuộc tấn công có lợi hơn.
Ba trong số năm vụ hack lớn nhất là đối với Poly Network, đã mất tổng cộng 611 triệu USD trước khi tất cả được trả lại. Các khoản lỗ lớn khác bao gồm Compound, đã bị lỗi vào tháng 9 dẫn đến việc phát hành bất ngờ 114 triệu USD của token COMP, trong đó khoảng một nửa đã được trả lại.
Cuối tháng trước, Cream Finance đã được khai thác 130 triệu USD bằng một khoản vay nhanh lớn.
Trong bối cảnh đó, dữ liệu này không bao gồm các lần kéo thảm và các trò lừa tiền điện tử khác – nó chỉ tập trung vào việc khai thác các giao thức DeFi.