PANews 6月30日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平台監測,2023年上半年Web3領域因黑客攻擊、釣魚詐騙和項目方Rug Pull造成的總損失達到了6億5561萬美元。其中攻擊事件108起,總損失金額約4億7143萬美元;釣魚詐騙總損失金額約1.08億美元;項目方Rug Pull事件110起,總損失約7587萬美元。 Web3領域黑客攻擊事件的總損失金額較去年有了大幅度下降。 2022年上半年攻擊總損失約19.1億美元,2022年下半年約16.9億美元,而2023上半年該數值下降到了4.7億美元。
從被攻擊項目類型來看,DeFi依舊是被攻擊頻次最高、損失金額最多的類型。 85次DeFi安全事件總損失金額達到了2.92億美元,佔總損失金額的62%。從鏈平台類型來看,75.6%的損失金額來自Ethereum,約3.56億美元,居所有鏈平台的第一位。從攻擊手法來看(按根本原因進行統計),最頻發、造成損失最多的攻擊手法為合約漏洞利用。 60次合約漏洞事件造成損失2.64億美元,佔所有損失金額的56%。從資金流向來看,約有2.15億美元的被盜資產得以追回,佔所有被盜資產的45.5%。另外約有1.13億美元的被盜資產轉入了Tornado Cash和其他混幣器。從審計情況來看,被攻擊的項目中,約有49%的項目沒有經過審計。
與黑客攻擊事件較2022年下降的趨勢相反的是,對普通用戶而言,釣魚詐騙和項目方Rug Pull事件在2023年上半年更加頻發。據不完全統計,這兩類事件涉及總金額達到了至少1.84 億美元。由於釣魚門檻技術的降低(例如可以通過一些渠道向釣魚團伙購買惡意工具包,賺取利潤後進行分成),導致2023年上半年釣魚詐騙事件大幅增加,成為威脅Web3 用戶安全的主要原因。