En noviembre pasado, la seguridad on-chain se rompió por completo.

Los atacantes esta vez jugaron duro: la pérdida total se disparó a 172 millones de dólares, casi un aumento de 10 veces en comparación con el mes pasado. Lo peor es que los hackers ya no se molestan en las viejas artimañas de phishing, comenzando a morder directamente los huesos duros de los contratos inteligentes. Los datos muestran que solo en DeFi, se evaporaron 127 millones de dólares debido a vulnerabilidades en el código.

**¿Cómo se calcula el libro de pérdidas?**

Las vulnerabilidades de código se han convertido en el nuevo rey, devorando 139 millones de dólares y reemplazando por completo a los ataques de phishing en la cima. La pérdida de billeteras contribuyó con 33 millones de dólares, mientras que el phishing tradicional se redujo a 5.8 millones de dólares; parece que los estafadores también están "mejorando sus habilidades".

**¿Quién es el más desafortunado?**

Balancer ha sufrido la mayor pérdida esta vez, 113 millones de dólares se han perdido directamente. Afortunadamente, StakeWise recuperó 20.7 millones de un hacker y está organizando reembolsos proporcionales.

La lista de otras víctimas también es bastante trágica: Upbit perdió 29.8 millones, Bex fue despojado de 12.4 millones, Yearn Finance es aún más absurdo: los hackers directamente aprovecharon y acuñaron "infinito yETH", llevándose 9.1 millones de dólares. Proyectos como Beets, Gana Payment y Moonwell también fueron afectados.

**¿A dónde se fue todo el dinero?**

La información indica que un grupo de hackers con antecedentes de un país del este de Asia se llevó la mayor parte. Estos individuos son expertos en su técnica, y después de atacar, simplemente arrojan el dinero robado a mezcladores como Tornado Cash para complicar el rastreo.

Las lecciones sangrientas de noviembre demuestran una vez más: el código es la clave, la auditoría no se puede tomar a la ligera.