损失超过20亿美元 Web3项目今年饱受黑客攻击

在2022年的前六个月，Web3项目因黑客攻击和漏洞而损失超过20亿美元，比2021年全年的总和还要多。

这是根据区块链审计和安全公司CertiK的研究，该公司周四发布了涵盖今年第二季度的Web3安全季度报告。该报告描绘了一幅令人清醒的画面，即加密货币领域仍然受到黑客、诈骗和网络钓鱼计划的困扰，同时还面临着相对较新的威胁，如闪电贷款攻击。

CertiK特别关注最后一类威胁，这是由闪电贷款的发明造成的：一种去中心化的金融机制，让借款人在很短的时间内获得极大量的加密货币。如果被恶意使用，闪电贷款可以被用来操纵某个代币在交易所的价值，或者买下一个项目中的所有治理代币，并投票撤回所有资金，就像4月份发生在Beanstalk上的那样。

CertiK的报告称，在2022年第二季度的27次闪电贷款攻击中，总共损失了3.08亿美元--与第一季度的闪电贷款仅损失1400万美元相比，增幅巨大。

今年第一季度和第二季度之间，网络钓鱼攻击的频率也在增加，CertiK在最近一个季度记录了290次，而今年前三个月是106次。Discord是绝大多数网络钓鱼企图的载体，这是一个信号，表明它作为加密货币和NFT场景的首选社交网络继续受欢迎，尽管安全问题一直存在。

在稍微积极的消息中，所谓的 "拉地毯"--即项目的创始人停止开发并携带资金潜逃--正变得不那么常见，尽管数以千计的美元仍然以这种方式丢失。CertiK发现，今年第二季度共有3746万美元的资金因 "地毯式 "投资而流失，比上一季度下降了16.5%，但报告认为这种下降主要是由于目前的加密货币寒冬，这可能会赶走那些可能被诈骗项目愚弄的经验不足的投资者。