DeFiYield REKT 列表显示，9 月份损失的 DeFi 资金减少了 18%，总计 1.7 亿美元

DeFi 投资和收益农业平台 DefiYield 通过其 REKT 数据库跟踪整个 DeFi 生态系统中被开发的项目。 自 2022 年 1 月以来，它已在包括 Terra Luna 在内的 1,195 场活动中追踪了超过 600 亿美元的资金丢失或被盗。 浪人、游牧民族和虫洞桥。

同期已追回约 24 亿美元，略低于总损失的 5%。 直到 8 月，大多数漏洞利用都发生在以太坊生态系统之外。 然而，如下图所示，自 8 月初以来，超过 90% 的资金损失发生在以太坊网络内。

资料来源：DefiYield

8 月份损失了惊人的 212,927,092 美元，其中 Nomad 桥接攻击损失了 1.9 亿美元。 其他漏洞利用包括 Solana Slope 钱包事件、ZBExchange、Reaper Farm 和 Acala Swap。 8 月份最突出的退出骗局来自 Dragoma 的总额为 350 万美元。 几个高价值的地毯也来自两个 NFT 平台，HeroCat 和 SudoRare。

资料来源：DefiYield

9 月，被盗或丢失的资金减少了 18%，但仍有 1.7 亿美元通过漏洞利用和黑客从 DeFi 生态系统中被盗取。 Wintermute被黑 弥补了 1.6 亿美元损失的大部分资金。 由于同一个亵渎虚名地址漏洞利用，又损失了 977,550 美元，DefiYield 将其归类为“访问控制”问题。

与利用项目智能合约问题的 Boy X Highspeed 漏洞利用等其他漏洞利用不同，Wintermute/Profanity 漏洞利用是由于账户管理不善造成的。

Wintermute 使用了一个有缺陷的工具来生成一个虚荣的以太坊地址，降低了加密货币安全性，将 gas 费用优化优先于安全性。 Boy x Highspeed 漏洞利用在 9 月份排名第二，为 2,584,890 美元。

资料来源：DefiYield

9 月份排名前 10 的攻击中出现了 3 次闪贷攻击。 New Free DAO、DAO Officials 和 Cauldron 都遭受了 2,001,622 美元的闪电贷攻击。

许多漏洞利用将资金转移到 Tornado Cash，可能通过与受制裁的平台交互来污染被盗资金。 然而，包括 Wintermute 在内的一些更重大的黑客攻击发现资金仍然由黑客的钱包控制。

到 10 月为止，在不到一周的时间里，平均每天损失 590 万美元。 如果这种趋势继续下去，10 月份将打破下跌趋势。

10 月份最大的攻击是 Transit Swap 智能合约黑客攻击，金额高达 2900 万美元。 然而，已经追回了 1890 万美元，使 DeFi 10 月份的净亏损仅为 1010 万美元。

下图追踪了整个 2022 年 DeFi 损失的下跌趋势。虽然 8 月和 9 月都出现了 9 位数的损失，但这些月是今年有记录以来最低的两个月。

资料来源：DeFiYield