Web3ポートフォリオアプリDe.Fiの報告書によれば、2023年第2四半期に分散型金融(DeFi)のハッキングと詐欺により2億400万ドルが失われたという。

この報告書「Q2 De.Fi Rekt Report」によれば、De.Fiの「Rekt Database」からのデータに部分的に基づいている。第2四半期中に2億850万ドルが失われたが、訴訟、ハッカーとの取引、その他の回収方法により450万ドルが回収された。

報告書によれば、2023年第2四半期のDeFiハッキングの件数は前年同期比で「ほぼ7倍」に増加し、同期間中に117件の事件が発生した。これに対して、前年同期では17件だった。2023年上半期には合計で6億6500万ドルが失われた。

第2四半期のトップ5のハッキングはアトミック・ウォレット、Fintoch、MEVブースト、ビットゥルー、GDACに対するものだった。6月3日のアトミック・ウォレットの事案は、総額の約17%にあたる3500万ドルを占めていた。Fintochのユーザーは、その疑わしいラグプルにより3060万ドルを失った。MEV-Boostの攻撃は2610万ドルを占めていた。これら3つの攻撃により、第2四半期の総損失の45%以上が発生した。

De.Fiによれば、損失の最も一般的な原因は「アクセス制御問題」、つまり攻撃者がウォレットの制御を不正に取得した問題だという。これにより、総額の4分の1にあたる7580万ドルの損失が発生した。2番目に一般的な原因はエクスプロイトで、5530万ドルを占めていた。また、ユーザーはラグプルや出口詐欺により4730万ドルを失った。