Non è un segreto che nel 2022 il mondo del Web3 e della finanza decentralizzata (DeFi) abbia subito una serie di importanti exploit e attacchi. Dall'attacco al Ronin Bridge fino all'hack di Nomad, i 10 principali exploit hanno causato da soli la perdita di oltre 2 miliardi di dollari.
Il Beosin Global Web3 Security Report 2022 ha rivelato che, tra i 167 incidenti di sicurezza più gravi dell'ultimo anno, quelli che riguardano la DeFi sono stati i più aggressivi. I progetti DeFi sono stati attaccati 113 volte, pari a circa il 67,6% degli attacchi registrati.
Seguono, nell'ordine, gli attacchi a exchange, progetti di token non fungibili (NFT), cross-chain bridge e wallet.
Secondo il rapporto, i progetti DeFi si sono piazzati al secondo posto in termini di danni monetari, con un totale di 950 milioni di dollari di perdite. Questo dato si aggiunge agli 1,89 miliardi di dollari persi nell'ultimo anno a causa degli exploit dei cross-chain bridge.
In totale, nel 2022 sono stati persi 3,6 miliardi di dollari a causa di attacchi. Si tratta di un aumento del 47,4% rispetto al totale dell'anno precedente, che ha registrato 2,4 miliardi di dollari persi in incidenti legati a exploit di security.
Gli esperti sostengono che la combinazione tra la quantità di progetti DeFi che nascono, la mancanza di test di security prima della messa in funzione e il valore che questi progetti offrono sono le ragioni per cui gli hacker sono propensi a scegliere questo spazio.
Inoltre, le aziende che si occupano di sicurezza blockchain stanno invitando gli utenti a conservare le proprie chiavi private, poiché nel 2023 i fondi persi a causa della compromissione di queste ultime sarà dovuta a una cattiva gestione delle stesse.
Nel 2023 si sono già verificati alcuni exploit. Il 3 gennaio, gli hacker hanno rubato 3,5 milioni di dollari in asset digitali da GMX whale.
Nonostante ciò, il mese di Dicembre del 2022 si è concluso con il valore più basso di fondi rubati dalla DeFi, soli 62 milioni di dollari in exploit.