ทรัพย์สินกว่า 204 ล้านดอลลาร์หายไปจากการแฮ็กและการหลอกลวง จากโครงการ DeFi ในไตรมาสที่สองของปี 2023 ตามรายงานเมื่อวันที่ 27 มิถุนายนจาก De.Fi แอปพอร์ตโฟลิโอ Web3
รายงานดังกล่าวมีชื่อว่า “Q2 De.Fi Rekt Report” โดยบางส่วนอ้างอิงข้อมูลจาก “Rekt Database” ของ De.Fi โดยในช่วงแรกมีการสูญเสียเงินไปกว่า 208.5 ล้านดอลลาร์ในระหว่างไตรมาส แต่ได้กลับคืนมา 4.5 ล้านดอลลาร์จากการฟ้องร้อง รวมถึงการทำข้อตกลงกับแฮ็กเกอร์ และวิธีการกู้คืนอื่น ๆ
ตามรายงานพบว่า จำนวนการแฮ็ก DeFi ในไตรมาสที่ 2 เพิ่มขึ้น “เกือบ 7 เท่า” เมื่อเทียบเป็นรายปี โดยมีเหตุการณ์เกิดขึ้น 117 ครั้งในช่วงเวลาดังกล่าว เทียบกับเพียง 17 ครั้งในไตรมาสเดียวกันของปี 2022 รวมเป็นเงินกว่า 665 ล้านดอลลาร์ที่หายไป ในช่วงครึ่งปีแรกของปี 2023
การแฮ็ก 5 อันดับแรกของไตรมาสที่สองคือ Atomic Wallet, Fintoch, MEV-Boost, Bitrue และ GDAC ซึ่งการโจมตี Atomic Wallet เกิดขึ้นเมื่อวันที่ 3 มิถุนายนสร้างความเสียหาย 35 ล้านดอลลาร์หรือประมาณ 17% ของทั้งหมด ส่วนผู้ใช้ Fintoch สูญเสียเงิน 30.6 ล้านดอลลาร์จากการ rug pull และการโจมตี MEV-Boost สร้างความเสียหาย 26.1 ล้านดอลลาร์ ซึ่งเมื่อรวมกันแล้ว การโจมตีทั้งสามครั้งนี้ส่งผลให้เกิดการสูญเสียมากกว่า 45% ของการสูญเสียทั้งหมดสำหรับไตรมาสที่ 2
De.Fi รายงานว่า สาเหตุส่วนใหญ่ของการสูญเสียคือ “ปัญหาการควบคุมการเข้าถึง” หรือปัญหาที่ผู้โจมตีสามารถเข้าควบคุมกระเป๋าเงินโดยไม่ได้รับอนุญาต และสิ่งนี้ทำให้เกิดความเสียหายมูลค่ากว่า 75.8 ล้านดอลลาร์หรือหนึ่งในสี่ของทั้งหมด ส่วนสาเหตุรองลงมาคือการโจมตีช่องโหว่ มีความเสียหายมูลค่ารวม 55.3 ล้านดอลลาร์ และมีผู้ใช้เสียเงิน 47.3 ล้านดอลลาร์จากการหลอกลวงหรือ rug pull ในไตรมาสที่ 2 เช่นกัน
ความสูญเสียจากการแฮ็กและการหลอกลวงของ DeFi ในไตรมาสที่ 2 นั้นน้อยกว่าในไตรมาสที่ 1 โดย CertiK รายงานในเดือนเมษายนว่ามีการสูญเสียเงินไปกว่า 320 ล้านดอลลาร์ตั้งแต่เดือนมกราคมถึงมีนาคม
