本周四,区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称,加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰,同时还面临闪速借贷攻击(flash loan attacks)等相对较新的威胁。
(来自:CertiK Blog)
CertiK 尤其关注闪贷类攻击威胁,这种去中心化金融机制,允许借款人在极端时间内访问大量的加密代币。
若被恶意利用,此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。
具体说来是,仅在 2022 年前 6 个月,Web3 项目就因黑客攻击和漏洞利用而损失超 20 亿美元 —— 已大于 2021 全年的总和。
而在 2022 年 2 季度发生的 27 次闪贷攻击中,损失金额已达到 3.08 亿美元 —— 相较于今年 1 季度的 1400 万美元损失可谓是相当巨大。
与此同时,今年 1-2 季度的网络钓鱼攻击频率也有所增加。虽然前三个月仅为 106 次,但后三个月已翻至 290 次。
尴尬的是,Discord 已成为绝大多数网络钓鱼尝试的载体。一方面,这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面,相关报告也指出了它长期存在的安全问题。
庆幸的是,项目创始人“卷款潜逃”的事件正变得不那么常见 —— 尽管偶尔还是有造成数千万美元的损失。
最后 CertiK 发现,今年 2 季度总共损失了 3746 万美元,较上一季度下降了 16.5% 。
报告将原因主要归结为当前的加密货币市场寒冬,这使得缺乏经验的投资者变得不那么容易被各种糖衣炮弹所愚弄。
- 英特尔火力全开炮轰AMD和英伟达:漏洞数量及危害性“遥遥领先”
- SUSE发布SUSE Edge Suite 与Edge 3.2 ,助力零售企业实现无缝化运营
- Gartner:2025年全球IT支出将达到5.61亿美元,同比增长9.8%
- 消息称去年全球IT支出超过5万亿美元 数据中心系统支出大幅增加
- 2025年全球数据中心:数字基础设施的演变
- 谷歌押注多模态AI,BigQuery湖仓一体是核心支柱
- 数字化转型支出将飙升:到2027年将达到4万亿美元
- 量子与人工智能:数字化转型的力量倍增器
- 华为OceanStor Dorado全闪存存储荣获CC认证存储设备最高认证级别证书
- 2024年终盘点 | 华为携手伙伴共筑鲲鹏生态,openEuler与openGauss双星闪耀
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
