Laporan daripada IntoTheBlock menunjukkan bahawa walaupun lebih daripada $1.7 bilion telah dicuri pada bulan November sahaja, DeFi hacks ditetapkan untuk merekodkan kerugian terendah mereka dalam dua tahun. Data daripada pembekal analitik blockchain mendedahkan bahawa protokol pemberian pinjaman DeFi dan jambatan mata wang kripto adalah sasaran utama untuk penggodam yang ingin menghabiskan dana pengguna. Walaupun pemberi pinjaman mengalami 34 serangan yang mengakibatkan kerugian $1.3 bilion akibat kecurian, pengeksploitasi berjaya merampas hampir dua kali ganda jumlah itu dalam 10 kejadian berasingan. Lucas Outumuro, ketua penyelidikan di IntoTheBlock, mengkategorikan eksploitasi DeFi kepada dua kategori risiko: ekonomi dan teknikal.
Terdapat bilangan eksploitasi teknikal yang lebih tinggi, tetapi kerugian yang berpunca daripada faktor ekonomi adalah lebih besar. Kebanyakan eksploitasi ekonomi boleh dikaitkan dengan reka bentuk mekanisme yang cacat, manakala majoriti serangan teknikal adalah disebabkan oleh kelemahan kontrak pintar dan pengurusan kunci persendirian yang tidak mencukupi.
Sepanjang tahun 2023, platform mata wang kripto dan protokol DeFi melaporkan berbilang penggodaman, dengan pelakon berniat jahat mencuri ratusan juta aset digital daripada beberapa projek. Pada bulan November sahaja, penggodam memperoleh lebih $290 juta daripada lima platform, menyasarkan Poloniex, HTX, Heco Bridge, KyberSwap dan Kronos Research.
Walaupun ancaman berterusan eksploitasi web3, TRM Labs melaporkan penurunan 50% dalam volum penggodaman crypto, menandakan penurunan yang ketara berbanding tahun sebelumnya apabila pelakon jahat merompak lebih $4 bilion.
Walau bagaimanapun, pakar menekankan keperluan untuk meningkatkan tumpuan pada keselamatan rantaian dan pembangunan alat untuk mengurangkan serangan. Sipan Vardanyan, pengasas bersama dan Ketua Pegawai Eksekutif firma keselamatan siber Hexens, menekankan bahawa keselamatan akan menjadi bidang tumpuan penting pada 2024 dan seterusnya. Vardanyan menegaskan bahawa syarikat mesti mengutamakan keselamatan dalam rantaian untuk industri mencapai pertumbuhan yang ketara. Beliau menyatakan bahawa dua halangan utama kepada penggunaan besar-besaran web3 ialah pengawasan kawal selia yang tidak mencukupi dan kelemahan keselamatan siber yang kritikal, yang berkait rapat. Menjaga teknologi terdesentralisasi mesti menjadi keutamaan utama untuk membolehkan pelabur beroperasi dalam ruang tanpa rasa takut berterusan terhadap kemusnahan kewangan.