Os projetos de criptografia perderam quase US$ 889 milhões em hacks, golpes de phishing e roubos de tapete durante o terceiro trimestre, revelou a empresa de segurança blockchain Beosin em seu Relatório Global de Segurança Web3.
De acordo com o relatório, os investidores em criptografia perderam US$ 282.96 milhões em 81 incidentes, enquanto os esquemas de phishing geraram US$ 66.15 milhões em ganhos ilícitos durante o mesmo trimestre.
O maior sucesso veio de hacks onde 43 projetos de criptografia sofreram violações de segurança que levaram à perda de US$ 540.16 milhões. Durante o período, CryptoSlate relataram hacks notáveis de diferentes projetos de criptografia, incluindo o hack de US$ 200 milhões da Mixin Network, a exploração de US$ 73 milhões do Curve Finance e os US$ 8 milhões da HTX perdidos devido a um comprometimento de carteira quente.
Isto marca um aumento significativo em comparação com as perdas acumuladas do primeiro semestre do ano, totalizando 330 milhões de dólares durante o primeiro trimestre e um ligeiro aumento para 333 milhões de dólares no segundo trimestre do ano.
O relatório foi publicado em colaboração com outros membros da aliança blockchain, incluindo Footprint Analytics e SUSS NiFT.
Jogadores maliciosos continuam visando projetos DeFi.
Beosin revelou que os projetos de finanças descentralizadas (DeFi) sofreram mais hacks durante o período, com cerca de 67% das violações visando plataformas do setor. No entanto, é fundamental observar que outros setores, como blockchains, plataformas de pagamento, exchanges, cassinos e infraestrutura, também sofreram incidentes de hackers durante o período.
Apesar da tendência dos jogadores mal-intencionados em atingir projetos DeFi, os blockchains públicos registraram a maior perda monetária devido à violação de US$ 200 milhões da Mixin Network. Esta violação única é responsável por 37% das perdas totais do trimestre e é a perda criptográfica mais significativa deste ano.
Enquanto isso, Beosin escreveu que o blockchain Ethereum sofreu o maior número de perdas e incidentes durante o período. Dizia:
“Classificadas por número de ataques, as 5 principais redes com mais incidentes de segurança foram: Ethereum (16 vezes), BNB Chain (10 vezes), Arbitrum (3 vezes), BTC (2 vezes) e Base (2 vezes). ”
A maioria das explorações eram evitáveis
Curiosamente, quase metade dos projetos atacados (46.5%) não foram submetidos a nenhuma auditoria de segurança. Beosin acrescentou que 14 (63.6%) dos 22 projetos atacados devido a vulnerabilidades contratuais nunca foram auditados.
Isto destaca que muitas destas explorações poderiam ter sido evitadas se os projetos tivessem tomado as precauções necessárias para realizar auditorias e resolver vulnerabilidades.
Lamentavelmente, apenas 10% dos fundos roubados foram recuperados com sucesso, deixando uma soma substancial de aproximadamente 800 milhões de dólares desaparecidos, sublinhando os desafios de recuperar ativos criptográficos roubados.
Fonte: https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/