本周四,區塊鏈審計與安全公司CeriK發表2022年2季度“Web3安全報告”。文中警告稱,加密貨幣領域仍飽受黑客攻擊、詐騙、網絡釣魚等問題困擾,同時還面臨閃速借貸攻擊(flashloanattacks)等相對較新的威脅。
(來自:CertiK Blog)
CertiK 尤其關註閃貸類攻擊威脅,這種去中心化金融機制,允許借款人在極端時間內訪問大量的加密代幣。
若被惡意利用,此類攻擊可被用於在交易平臺上操縱某款代幣的價值、或購買項目中所有治理代幣並投票撤回所有資金 —— 就像 4 月發生的 Beanstalk 事件那樣。
具體說來是,僅在 2022 年前 6 個月,Web3 項目就因黑客攻擊和漏洞利用而損失超 20 億美元 —— 已大於 2021 全年的總和。
而在 2022 年 2 季度發生的 27 次閃貸攻擊中,損失金額已達到 3.08 億美元 —— 相較於今年 1 季度的 1400 萬美元損失可謂是相當巨大。
與此同時,今年 1-2 季度的網絡釣魚攻擊頻率也有所增加。雖然前三個月僅為 106 次,但後三個月已翻至 290 次。
尷尬的是,Discord 已成為絕大多數網絡釣魚嘗試的載體。一方面,這表明它是人們首選的加密貨幣 / NFT 社交場景。但另一方面,相關報告也指出它長期存在的安全問題。
慶幸的是,項目創始人“卷款潛逃”的事件正變得不那麼常見 —— 盡管偶爾還是有造成數千萬美元的損失。
最後 CertiK 發現,今年 2 季度總共損失 3746 萬美元,較上一季度下降 16.5% 。
報告將原因主要歸結為當前的加密貨幣市場寒冬,這使得缺乏經驗的投資者變得不那麼容易被各種糖衣炮彈所愚弄。