Le mois de novembre qui vient de s'écouler, la sécurité off-chain a été complètement compromise.

Les attaquants ont vraiment frappé fort cette fois-ci - la perte totale a directement grimpé à 172 millions de dollars, presque multipliée par 10 par rapport au mois dernier. Pire encore, les hackers se moquent désormais des vieilles astuces de phishing et commencent à s'attaquer directement aux contrats intelligents. Les données montrent que rien que dans le domaine de la DeFi, 127 millions de dollars ont été vaporisés en raison de failles dans le code.

**Comment calculer le livre des pertes ?**

Les vulnérabilités de code sont devenues les nouvelles leaders, engloutissant 139 millions de dollars, remplaçant complètement le phishing en prenant la première place. La perte de portefeuilles a contribué à 33 millions de dollars, tandis que le phishing traditionnel a diminué à 5,8 millions de dollars—on dirait que les escrocs sont aussi en train de « monter en niveau et de combattre des monstres ».

**Qui est le plus malchanceux ?**

Balancer a subi la pire perte cette fois-ci, 113 millions de dollars ont été perdus. Heureusement, StakeWise a récupéré 20,7 millions auprès des hackers et organise un remboursement proportionnel.

D'autres listes de victimes sont également assez tragiques : Upbit a perdu 29,8 millions, Bex a été dépouillé de 12,4 millions, Yearn Finance est encore plus fou - les hackers ont directement exploité le système pour créer un « yETH infini », emportant 9,1 millions de dollars. Les projets Beets, Gana Payment et Moonwell ont également été touchés.

**Où est passé tout l'argent ?**

Des informations indiquent qu'un groupe de hackers d'un pays d'Asie de l'Est a pris le gros lot. Ces personnes sont expérimentées et, après l'attaque, elles ont directement mélangé l'argent volé dans des mixers comme Tornado Cash – rendant le suivi extrêmement difficile.

Les leçons sanglantes de novembre prouvent à nouveau : le code est la clé, l'audit ne doit pas être négligé.