CertiK：2022 上半年 Web3 项目已因黑客攻击损失超 20 亿美元

本周四，区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称，加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰，同时还面临闪速借贷攻击（flash loan attacks）等相对较新的威胁。

（来自：CertiK Blog）

CertiK 尤其关注闪贷类攻击威胁，这种去中心化金融机制，允许借款人在极端时间内访问大量的加密代币。

若被恶意利用，此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。

具体说来是，仅在 2022 年前 6 个月，Web3 项目就因黑客攻击和漏洞利用而损失超 20 亿美元 —— 已大于 2021 全年的总和。

而在 2022 年 2 季度发生的 27 次闪贷攻击中，损失金额已达到 3.08 亿美元 —— 相较于今年 1 季度的 1400 万美元损失可谓是相当巨大。

与此同时，今年 1-2 季度的网络钓鱼攻击频率也有所增加。虽然前三个月仅为 106 次，但后三个月已翻至 290 次。

尴尬的是，Discord 已成为绝大多数网络钓鱼尝试的载体。一方面，这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面，相关报告也指出了它长期存在的安全问题。

庆幸的是，项目创始人“卷款潜逃”的事件正变得不那么常见 —— 尽管偶尔还是有造成数千万美元的损失。

最后 CertiK 发现，今年 2 季度总共损失了 3746 万美元，较上一季度下降了 16.5% 。

报告将原因主要归结为当前的加密货币市场寒冬，这使得缺乏经验的投资者变得不那么容易被各种糖衣炮弹所愚弄。

转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1290027.htm

封面来源于网络，如有侵权请联系删除