بر اساس گزارش پلتفرم خدمات امنیتی Immunifi ، هکرها و کلاهبرداران در سه ماهه دوم سال در مجموع 670.7 میلیون دلار از پروتکل های رمزنگاری مختلف سرقت کردند .

در این گزارش آمده است که در 50 مورد از تلاش‌های هک موفق و نیمه موفق، پروژه‌های مالی غیرمتمرکز (DeFi) 670,698,280 دلار در طول سه ماهه گذشته ضرر کرده‌اند . این رقم در مقایسه با سه ماهه دوم سال 2021 که هکرها و کلاهبرداران 440,021,559 دلار دزدیدند، تقریباً 50 درصد افزایش یافته است.

این گزارش ادعا کرد که اکثریت عمده ضررها (تقریباً 97٪) در نتیجه هک اتفاق افتاده است. این سازمان اضافه کرد که هکرهای بلک هت در حال حاضر عمدتاً پروژه‌های DeFi را هدف قرار داده و از آنها سوء استفاده می‌کنند، زیرا از هر 50 مورد، 49 مورد شامل پروتکل‌های DeFi بوده است.

Beanstalk ، یک پروتکل استیبل کوین غیرمتمرکز مبتنی بر اعتبار، با حدود 182 میلیون دلار از دست دادن به دلیل سوء استفاده، رتبه اول را در بین زیان‌های برتر دارد.

هک‌های برتر بعدی شامل حساب‌های Harmony Horizon Bridge ، Mirror Protocol و Fei Protocol است که به ترتیب ۱۰۰، ۹۰ و ۸۰.۳ میلیون دلار ضرر کردند.

این اطلاعات در حالی است که گزارشی از سوی شرکت تحقیقاتی کریپتو Chainalysis نشان می‌دهد که دارایی‌های رمزنگاری شده سرقت شده از پروتکل‌های DeFi در سال 2021 به میزان خیره کننده 1330 درصد افزایش یافته و به 2.3 میلیارد دلار رسیده است.

در این گزارش آمده است که هک‌های DeFi همچنان سهم بیشتری از تمام هک‌های کریپتو را تشکیل می‌دهند. به عنوان مثال، 31٪ از کل مقدار رمزنگاری سرقت شده در سال 2020 از پروژه های DeFi بود، در حالی که در سال 2021، بیش از 71٪ از کل رمزارزهای سرقت شده از پروتکل های DeFi تخلیه شد.

به عبارت دیگر، همانطور که DeFi به رشد خود ادامه داده است، مشکل آن با وجوه سرقت شده نیز وجود دارد.

گلس‌نود همچنین خاطرنشان کرد که هکرها اخیراً تمرکز خود را از صرافی‌های رمزنگاری و پلتفرم‌های رمزنگاری متمرکز به سمت پروژه‌های DeFi تغییر داده‌اند، عمدتاً به این دلیل که آنها منبع باز هستند، به این معنی که کد آنها برای عموم قابل مشاهده است.

منبع باز بودن یکی از جنبه های مهم DeFi است زیرا همه را قادر می سازد تا کد را تأیید کنند. با این حال، همچنین به بازیگران بد اجازه می دهد تا به دنبال حفره ها و سوء استفاده از رخنه ها باشند.

کیت کوربانووا، یکی از بنیانگذاران و مدیر عامل پلتفرم مدیریت ریسک Apostro ، توضیح داد که محبوبیت روزافزون DeFis در حال جذب گروه جدیدی از توسعه دهندگان به این فضا است، که بنابراین، شاهد گسترش گسترده پروتکل ها با مدل های تجاری و پایگاه های کد مشابه، با همگی یک روند بسیار رایج در انجام ممیزی‌های نامناسب و سایر اقدامات امنیتی را نشان می‌دهند که می‌تواند پلتفرم‌های آنها را به خوبی در برابر حملات محافظت کند.

در نظری برای سایت ، کوربانووا استدلال کرد که،

افزایش مستمر هک همانطور که توسط Immunefi اشاره می‌کند بی‌معنا است، هکرها باهوش‌تر نمی‌شوند، آنها فقط از حفره‌های موجود در پروتکل‌ها استفاده می‌کنند که از انجام بررسی‌های لازم در زمان راه‌اندازی و پس از آن خودداری می‌کنند.

او گفت: هکرها با توجه به اینکه چقدر راحت حقوق دریافت می کنند، فضا را ترک نخواهند کرد، و حتی اگر راه حل یکسانی برای همه وجود ندارد، در نهایت وظیفه نوآوران DeFi است که یک سیستم مدیریت ریسک قوی ارائه کنند. کوربانووا گفت که می تواند به محافظت از سرمایه گذاران و کاربران در سراسر جهان کمک کند و افزود:

اعمال سقف بر نقدینگی در صورت هدایت مناسب ممکن است رویکرد بسیار خوبی باشد. در حالی که Aave s V3 پیشگام این مدل جدید است، ترکیبی از نظارت بر تراکنش‌های پروتکل ورودی می‌تواند به ترتیب در کشف تهدیدات احتمالی برای پروتکل‌های DeFi و Web 3 نقش مهمی داشته باشد.