Щойно минув листопад, у блокчейні безпека була повністю порушена.

Зловмисники цього разу грають дуже жорстко — загальні збитки різко зросли до 172 мільйонів доларів, що майже в 10 разів більше, ніж минулого місяця. Ще гірше, що хакери вже не цураються старих трюків з фішингом, а почали прямо "поїдати" "тверді кістки" смарт-контрактів. Дані показують, що тільки в DeFi через вразливості в коді зникло 127 мільйонів доларів.

**Як обчислюється книга втрат?**

Вразливості в коді стали новими королями, поглинувши 139 мільйонів доларів, повністю витіснивши фішинг на перше місце. Втрата гаманців принесла 33 мільйони доларів, тоді як традиційний фішинг зменшився до 5,8 мільйона доларів — здається, шахраї також «покращують свої навички».

**Хто найбільш нещасний?**

Балансер цього разу зазнав найбільших втрат, 113 мільйонів доларів просто пропали. Добре, що StakeWise повернув 20,7 мільйона у хакера і зараз організовує пропорційні відшкодування.

Інші списки жертв також досить жахливі: Upbit втратив 2980 тисяч, Bex втратив 1240 тисяч, Yearn Finance ще більш абсурдно — хакер просто викрав кошти, виготовивши «нескінченний yETH», і забрав 910 тисяч доларів. Проекти Beets, Gana Payment, Moonwell також постраждали.

**Куди поділися всі гроші?**

Інформація свідчить про те, що хакерська група з певної країни Східної Азії забрала велику частину. Ці люди мають досвід, після атаки вони просто скидають крадені гроші в міксери, такі як Tornado Cash — відстеження стає надзвичайно складним.

Уроки крові та сліз в листопаді знову довели: код - це життя, аудит не можна недооцінювати.