本周四,区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称,加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰,同时还面临闪速借贷攻击(flash loan attacks)等相对较新的威胁。
(来自:CertiK Blog)
CertiK 尤其关注闪贷类攻击威胁,这种去中心化金融机制,允许借款人在极端时间内访问大量的加密代币。
若被恶意利用,此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。
具体说来是,仅在 2022 年前 6 个月,Web3 项目就因黑客攻击和漏洞利用而损失超 20 亿美元 —— 已大于 2021 全年的总和。
而在 2022 年 2 季度发生的 27 次闪贷攻击中,损失金额已达到 3.08 亿美元 —— 相较于今年 1 季度的 1400 万美元损失可谓是相当巨大。
与此同时,今年 1-2 季度的网络钓鱼攻击频率也有所增加。虽然前三个月仅为 106 次,但后三个月已翻至 290 次。
尴尬的是,Discord 已成为绝大多数网络钓鱼尝试的载体。一方面,这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面,相关报告也指出了它长期存在的安全问题。
庆幸的是,项目创始人“卷款潜逃”的事件正变得不那么常见 —— 尽管偶尔还是有造成数千万美元的损失。
最后 CertiK 发现,今年 2 季度总共损失了 3746 万美元,较上一季度下降了 16.5% 。
报告将原因主要归结为当前的加密货币市场寒冬,这使得缺乏经验的投资者变得不那么容易被各种糖衣炮弹所愚弄。
自 cnBeta.COM
更多阅读:
- Vade:2023 年Q1全球共检测到钓鱼邮件报告5.624 亿封 环比增加 102%
- Verizon:2020年数据泄露调查报告
- 卡巴斯基:2022年Q2 全球DDoS攻击报告
- 分析了一年的黑客攻击后,使用安卓的医疗从业者坐不住了
- GameSpot:索尼PSN遭攻击未影响用户忠诚度
- FBI:BEC诈骗2018年至2021年已盗取430亿美元资金
- CPR:2020年Q2谷歌和亚马逊成为网络钓鱼最常模仿的品牌
- DomainTools:39%的美国消费者是网络钓鱼的受害者
- 卡巴斯基:2021年Q2垃圾邮件和网络钓鱼报告
- 卡巴斯基:2021年Q3 网络钓鱼报告
- IC3:2020年网络犯罪报告
- 卡巴斯基实验室:2021年Q1网络钓鱼数据汇总
- 游戏行业:无法独享安全报告
- 卡巴斯基:2020年网络钓鱼报告
- Securelist:2017年Q3全球垃圾邮件和网络钓鱼数据汇总