本周四,区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称,加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰,同时还面临闪速借贷攻击(flash loan attacks)等相对较新的威胁。
(来自:CertiK Blog)
CertiK 尤其关注闪贷类攻击威胁,这种去中心化金融机制,允许借款人在极端时间内访问大量的加密代币。
若被恶意利用,此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。
具体说来是,仅在 2022 年前 6 个月,Web3 项目就因黑客攻击和漏洞利用而损失超 20 亿美元 —— 已大于 2021 全年的总和。
而在 2022 年 2 季度发生的 27 次闪贷攻击中,损失金额已达到 3.08 亿美元 —— 相较于今年 1 季度的 1400 万美元损失可谓是相当巨大。
与此同时,今年 1-2 季度的网络钓鱼攻击频率也有所增加。虽然前三个月仅为 106 次,但后三个月已翻至 290 次。
尴尬的是,Discord 已成为绝大多数网络钓鱼尝试的载体。一方面,这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面,相关报告也指出了它长期存在的安全问题。
庆幸的是,项目创始人“卷款潜逃”的事件正变得不那么常见 —— 尽管偶尔还是有造成数千万美元的损失。
最后 CertiK 发现,今年 2 季度总共损失了 3746 万美元,较上一季度下降了 16.5% 。
报告将原因主要归结为当前的加密货币市场寒冬,这使得缺乏经验的投资者变得不那么容易被各种糖衣炮弹所愚弄。