Крупнейшим инцидентом мая стал взлом кроссчейн-моста Verus Protocol. В результате атаки злоумышленники похитили около $11,5 млн. Второе место по объему потерь занял протокол THORChain, который в середине месяца лишился $10,1 млн.
Основной причиной убытков в мае аналитики назвали ошибки и уязвимости кода — на такие инциденты пришлось около $45 млн потерь, примерно две трети всех месячных потерь. Еще $13,7 млн злоумышленники получили в результате компрометации криптокошельков и приватных ключей. Кроме того, около $2,6 млн было похищено с помощью фишинговых атак.
Среди криптопроектов самые большие потери понесли межсетевые мосты. На них пришлось $28,6 млн потерь, или около 42% от общего ущерба за месяц. На условном втором месте — протоколы децентрализованных финансов (DeFI). В то же время, часть средств удалось вернуть. По оценке CertiK, за май было возвращено около $9,4 млн из похищенных активов.
Отдельно аналитики CertiK обратили внимание на рост числа атак с использованием инструментов искусственного интеллекта. В мае злоумышленники все чаще нацеливались на разработчиков криптовалютных и ИИ-проектов, компрометируя репозитории с исходным кодом и используя методы, связанные с ИИ-помощниками для программирования.
Ранее эксперты команды Eye сообщили, что злоумышленники взломали децентрализованный протокол DxSale и вывели $7,3 млн. Атака затронула свыше 1400 пулов ликвидности (LP) на блокчейне BNB Chain.
