В прошедшем ноябре в блокчейне безопасность была полностью нарушена.

Злоумышленники на этот раз действовали очень жестко — общие потери резко возросли до 172 миллионов долларов, что почти в 10 раз больше, чем в прошлом месяце. Более того, хакеры уже не стесняются старых уловок с фишингом, и начали напрямую атаковать «костлявые» смарт-контракты. Данные показывают, что только в сфере DeFi из-за уязвимостей в коде исчезло 127 миллионов долларов.

**Как считается книга убытков?**

Коды уязвимостей стали новыми королями, поглотив 139 миллионов долларов, полностью заменив фишинг на первом месте. Утрата кошельков составила 33 миллиона долларов, в то время как традиционный фишинг уменьшился до 5,8 миллиона долларов — похоже, мошенники тоже «улучшают свои навыки».

**Кто самый неудачливый?**

Balancer в этот раз пострадал больше всего, 113 миллионов долларов просто пропали. К счастью, StakeWise вернул 20.7 миллиона от хакера и сейчас организует пропорциональные возвраты.

Другие списки жертв тоже печальны: Upbit потерял 29,8 миллиона, Bex был обобран на 12,4 миллиона, а Yearn Finance просто безобразен — хакеры напрямую «собрали шерсть» и выпустили «бесконечный yETH», унеся 9,1 миллиона долларов. Проекты Beets, Gana Payment и Moonwell также пострадали.

**Куда ушли все деньги?**

Информация показывает, что хакерская организация с восточноазиатским происхождением забрала крупную сумму. Эти люди опытны, после атаки они сразу же бросают украденные средства в такие миксеры, как Tornado Cash, что делает отслеживание почти невозможным.

Ноябрьские кровавые уроки снова доказывают: код - это жизненно важный элемент, аудит нельзя проводить небрежно.