Согласно данным The Block Research, в 2021 году общая сумма украденных в результате атак на DeFi-проекты средств составила $680 миллионов
Из-за эксплойтов и багов DeFi-протоколы потеряли $1,4 миллиарда, но $760 миллионов были возвращены. В течение года произошло 70 эксплойтов DeFi на четырех блокчейн-платформах. Больше всего пострадали проекты на базе Ethereum – 34 атаки, далее идут проекты на основе Binance Smart Chain – 25 атак. Проекты на базе Polygon и Avalanche пострадали от 3 и 2 атак соответственно.
34 атаки применили вариант с флэш-кредитами (эти кредиты берутся и используются для некоторых действий, причем погашаются в одном транзакционном блоке, то есть кредитор уверен в возврате своих средств). В результате суммы флэш-кредитов могут достигать огромных размеров при невысоких затратах, что дает хакерам возможность занимать большие суммы и максимизировать ущерб от таких атак.
В мае был взломан DeFi-протокол xToken. Хакер использовал флэш-кредит для получения 61 800 ETH ($270 миллионов) и в результате уязвимости системы заполучил $24,5 миллиона.
3 из 5 крупнейших взломов связаны с Poly Network, которая в общей сложности потеряла $611 миллионов (хотя затем средства были возвращены). Еще одна крупная потеря связана с проектом Compound, который из-за бага выпустил токены COMP на сумму $114 миллионов (вернули только половину). В конце прошлого месяца Cream Finance потерял $130 миллионов также из-за крупного флэш-кредита.
Вышеуказанные данные не включают в себя экзит-скамы и другие виды мошенничества, а учитывают только эксплойты DeFi-протоколов.