在2022年的前六个月,Web3项目因黑客攻击和漏洞而损失超过20亿美元,比2021年全年的总和还要多。
这是根据区块链审计和安全公司CertiK的研究,该公司周四发布了涵盖今年第二季度的Web3安全季度报告。该报告描绘了一幅令人清醒的画面,即加密货币领域仍然受到黑客、诈骗和网络钓鱼计划的困扰,同时还面临着相对较新的威胁,如闪电贷款攻击。
CertiK特别关注最后一类威胁,这是由闪电贷款的发明造成的:一种去中心化的金融机制,让借款人在很短的时间内获得极大量的加密货币。如果被恶意使用,闪电贷款可以被用来操纵某个代币在交易所的价值,或者买下一个项目中的所有治理代币,并投票撤回所有资金,就像4月份发生在Beanstalk上的那样。
CertiK的报告称,在2022年第二季度的27次闪电贷款攻击中,总共损失了3.08亿美元--与第一季度的闪电贷款仅损失1400万美元相比,增幅巨大。
今年第一季度和第二季度之间,网络钓鱼攻击的频率也在增加,CertiK在最近一个季度记录了290次,而今年前三个月是106次。Discord是绝大多数网络钓鱼企图的载体,这是一个信号,表明它作为加密货币和NFT场景的首选社交网络继续受欢迎,尽管安全问题一直存在。
在稍微积极的消息中,所谓的 "拉地毯"--即项目的创始人停止开发并携带资金潜逃--正变得不那么常见,尽管数以千计的美元仍然以这种方式丢失。CertiK发现,今年第二季度共有3746万美元的资金因 "地毯式 "投资而流失,比上一季度下降了16.5%,但报告认为这种下降主要是由于目前的加密货币寒冬,这可能会赶走那些可能被诈骗项目愚弄的经验不足的投资者。