先月の11月、オンチェーンのセキュリティが完全に突破されました。

攻撃者は今回は非常に厳しい手を使った——総損失は直接1.72億ドルに急増し、先月の約10倍に達した。さらに厄介なのは、ハッカーはフィッシングの古い手法に興味を示さず、直接スマートコントラクトの硬い部分を攻撃し始めた。データによれば、DeFiの部分だけでコードの脆弱性により1.27億ドルが消失した。

**損失帳簿はどのように計算されますか？**

コードの脆弱性が新たな王者となり、1.39億ドルを飲み込み、フィッシングを完全に置き換えてトップの座に座りました。ウォレットの流出が3300万ドルをもたらし、従来のフィッシングは580万ドルにまで縮小しました——どうやら詐欺師たちも「アップグレードしてモンスターを倒している」ようです。

**誰が一番運が悪い？**

Balancerは今回最もひどい損失を被り、1.13億ドルが直接失われました。幸い、StakeWiseはハッカーから2070万ドルを取り戻し、比例返金の手配をしています。

他の被害者のリストも非常に悲惨です：Upbitは2980万を失い、Bexは1240万を引き抜かれ、Yearn Financeはさらにひどく——ハッカーが直接「無限yETH」を鋤取り、910万ドルを奪いました。Beets、Gana Payment、Moonwellといったプロジェクトも被害に遭いました。

**お金はどこに流れたの？**

情報によると、ある東アジア国家の背景を持つハッカー組織が大金を奪った。この連中は手口が巧妙で、攻撃後に直接Tornado Cashのようなミキサーに資金を投げ込んで混ぜるため、追跡の難易度は満点に達している。

11月の血の涙の教訓は再び証明した：コードは命の綱であり、監査はおろそかにしてはいけない。