Podle analýzy blockchainové bezpečnostní instituce CertiK byl březen nejhorším měsícem letošního roku ohledně výše ztrát, které utrpěly DeFi protokoly následkem hackerských útoků. Výši ztrát CertiK vyčíslil až na 719,2 milionů dolarů, což je o 200 milionů dolarů více, než bylo ukradeno DeFi protokolům za celý rok 2020.
Březnová suma je do značné míry ovlivněna úspěšným útokem na Ronin Bridge, který je spojovaný s play-to-earn blockchainovou hrou Axie Infinity. Tento útok způsobil ztrátu kryptoměn v hodnotě 600 milionů dolarů. CoinDesk tento útok označil za největší v dosavadní historii decentralizovaného financování. Společnost Sky Mavis mezitím ve spolupráci s burzou Binance již zajistila 150 milionů dolarů na částečnou kompenzaci okradených uživatelů s tím, že zbývající částku plánuje dorovnat během 2 let sama z vlastních zdrojů, pokud se během této doby nepodaří ukradené kryptoměny vrátit.
Dalších 80 milionů dolarů se ztratilo na protokolu Fei a 10 milionů dolarů u Saddle Finance. Administrátoři obou protokolů následně prostřednictvím Twitteru vyzvali útočníky, aby odcizené prostředky vrátili s tím, že jim slíbili štědrou bounty odměnu za nalezení bezpečnostní díry.
Snaha podplatit hackery se v DeFi sektoru stává standardem – hackerům totiž nabízí příležitost legalizace jimi nabytých kryptoměn. Ty, které ukradnou, se dají sledovat a pro hackery je velmi obtížné přeprat je přes burzy tak, aby za sebou nenechali žádnou vysledovatelnou stopu v blockchainech a dokázali ukradená aktiva efektivně zpeněžit.
Příkladem je rozhodnutí hackera platformy Poly Network z roku 2021, který vrátil téměř všech 610 milionů dolarů. Tento hacker dokonce odmítl i odměnu 500 tisíc dolarů, která mu byla nabídnuta. Je možné, že se tak rozhodl z důvodu obav z obvinění a následné vazby.
Analýza útoků na DeFi přichází v době, kdy celková hodnota uzamčených mincí a tokenů v DeFi protokolech poprvé od 16. března 2022 klesla pod 200 miliard dolarů.