Hơn 204 triệu USD đã bị mất trong các vụ hack và lừa đảo DeFi trong quý 2

　　Theo một báo cáo ngày 27 tháng 6 từ ứng dụng danh mục đầu tư Web3 De.Fi, hơn 204 triệu USD đã bị mất trong các vụ hack và lừa đảo tài chính phi tập trung (DeFi) trong quý 2 năm 2023.

　　Báo cáo có tiêu đề “Báo cáo Rekt De.Fi quý 2”, một phần dựa trên dữ liệu từ “Cơ sở dữ liệu Rekt” của De.Fi. Hơn 208,5 triệu USD đã bị mất trong quý, nhưng 4,5 triệu USD đã được thu hồi thông qua các vụ truy tố, thỏa thuận với hacker và các phương pháp phục hồi khác.

　　Theo báo cáo, số vụ hack DeFi trong quý 2 đã tăng “gần 7 lần” so với cùng kỳ năm ngoái, với 117 vụ trong khoảng thời gian này so với chỉ 17 vụ trong cùng quý năm 2022. Tổng cộng hơn 665 triệu USD đã bị mất trong nửa đầu năm 2023.

　　Năm vụ hack hàng đầu trong quý hai là nhằm vào Atomic Wallet, Fintoch, MEV-Boost, Bitrue và GDAC. Vụ hack Atomic Wallet ngày 3 tháng 6 chịu trách nhiệm cho 35 triệu USD, tương đương khoảng 17% tổng số. Người dùng Fintoch đã mất 30,6 triệu USD từ vụ rug pull bị cáo buộc của nó và cuộc tấn công MEV-Boost chịu trách nhiệm cho 26,1 triệu USD. Cùng với nhau, ba cuộc tấn công này dẫn đến hơn 45% tổng thiệt hại trong quý 2.

　　De.Fi đã báo cáo rằng nguyên nhân phổ biến nhất gây ra tổn thất là “sự cố kiểm soát truy cập” hoặc sự cố mà kẻ tấn công giành được quyền kiểm soát trái phép đối với ví. Điều này gây ra khoản lỗ 75,8 triệu USD, tương đương một phần tư tổng số. Nguyên nhân phổ biến thứ hai là khai thác, với tổng trị giá 55,3 triệu USD. Người dùng cũng đã mất 47,3 triệu USD thông qua các trò lừa đảo rug pull hoặc exit scam trong quý 2.

　　Tổn thất do hack và lừa đảo DeFi thực sự nhỏ hơn trong quý 2 so với quý 1, với báo cáo của CertiK vào tháng 4 rằng hơn 320 triệu USD đã bị mất từ tháng 1 đến tháng 3.