首页>财经 > 正文
每日视点!SharkTeam发布2022年第二季度Web3安全态势感知报告
来源: SharkTeam 发布于:2022-07-26 15:32:38

2022年上半年Web3生态因黑客攻击损失超20亿美元,相较于2021年全年损失的15.5亿美元,2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起,损失总金额超7亿美元。


(相关资料图)

最常见的攻击手法:2022年Q2最常见的攻击手法为合约漏洞利用、闪电贷攻击和钓鱼攻击。

最易受攻击的项目类型:DeFi仍是被攻击次数最多的项目类型,约75%的攻击发生在 DeFi领域。

被攻击最多的链:本季度约4亿1345万美元的损失发生在Ethereum。被攻击频率最高的链为BNB Chain,达到了 28次。

攻击最频繁的月份:2022年Q2,4月是黑客攻击最活跃的月份, 5月和6月份黑客活动呈下降趋势。

审计情况:被攻击的项目中,仅有43% 的项目经过了审计。

政策法规:随着Web3生态的发展,各国政府也颁布了一系列政策,其中最具影响的是由美国拜登政府所签署的关于加密货币监管框架的行政命令,以及欧盟的MiCA 法案。

l合约漏洞利用

Q2季度发生的合约漏洞利用,所造成的损失超过 5.3 亿美元,攻击次数达 40次。与Q1相比,损失金额下降约56.7%,造成这种差异的主要原因是对 Ronin 网络的攻击,造成 6.24 亿美元的损失,占Q1漏洞利用损失的一半以上。但令人惊讶的是,攻击次数并未下降,实际上从 32 次增加到 40 次。

l闪电贷攻击

Flashloan 仍然是 Web3安全的主要痛点之一,本季度有 28次攻击涉及闪电贷,总共损失了 310,002,694美元。与Q1相比,攻击次数和攻击损失的金额都有着巨大的增长。攻击次数从Q1的 15 次增加到第二季度的 28 次,增加了 46.4%,损失的资金金额从第一季度的 13,978,452 美元增加到第二季度的 310,002,694 美元,增加了 2000% 以上。

l钓鱼攻击

2022年Q2的网络钓鱼攻击频率也有所增加。在Q1仅有106 次,在Q2攻击次数翻倍增长达到近 300 次。

此外,Discord 已成为绝大多数钓鱼攻击尝试的载体。一方面,这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面,相关报告也指出了它长期存在的安全问题。

lRogpulls

Rugpulls 仍很严重,本季度发生了 91 次,造成了 39,421,648 美元的损失。虽然这比第一季度增加了 18%,但与2021相比Q2此分类攻击有所下降。这很可能是持续熊市的导致的结果。在经历了Q2发生的几件重大事件,如 Three Arrows Capital破产和Terra 的崩盘,使得投资者们对于手中的资产使用更加谨慎。

l加密战争

5月13日,原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里,Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00005,基本归零,Terra区块链已暂时关闭,算法稳定币UST跌至0.17美元。随着Luna的崩盘,加密货币市场彻底进入熊市,也造成了后续如Celsius、Three Arrows Capital的清算和挤兑。但经过SharkTeam的链上分析,这次事件并只是一次因死亡螺旋造成的“完美风暴”,而是一次蓄谋已久的金融围猎,攻击者通过做空赚取了大量收益。

详细的数据统计、攻击案例分析、加密战争分析详见报告。

中文:https://www.sharkteam.org/report/analysis/20220725001A_cn.pdf

英文:https://www.sharkteam.org/report/analysis/20220725001A_en.pdf

关于我们:SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Huobi Global、OKC、polygon、Polkadot、imToken、ChainIDE等建立长期合作关系。

Web:https://www.sharkteam.org

Telegram:https://t.me/sharkteamorg

Twitter:https://twitter.com/sharkteamorg

Reddit:https://www.reddit.com/r/sharkteamorg

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查https://m.chainaegis.com

关键词: 钓鱼攻击 第二季度 第一季度

猜你喜欢

  • 天天即时看!景区开启人从众模式,何必人挤人,买台哈趣K1在家纳凉观影不好吗!
  • 天天新消息丨兄弟MFC-J3940DW打印机评测:彩色A3 细致成像
  • b站视频怎么保存在手机本地?b站一个硬币up主能得多少钱?
  • 全球快资讯丨京东居家携全链路业务亮相深圳家具展 覆盖供应链、服务、设计三大板块
  • 西方文明的发源地在哪?西方文明的三大支柱是什么?
  • 全球今热点:自动上下水成扫地机器人功能标配,云鲸打造上门服务新标杆
  • 世界热头条丨COLMO构建全屋智能新图景,“墅智专家”让智控更高端
  • 暴雨的降水量是多少毫米?降水量是怎么计算的?
  • 世界信息:一加 Ace Pro 至高配备 16GB 超大内存,打造行业流畅新体验
  • 当前热点-未来新冠疫苗或是鼻腔喷雾甚至一张贴片?福奇希望疫苗更多创新
  • 今日关注:iPhone二季度在印度出货120万部 本地产iPhone接近100万部
  • 【焦点热闻】东方甄选户外直播画风变了:俞敏洪吃桃子 董宇辉聊诗词
  • 每日焦点!助力乡村振兴,润初妍10周年携近千名经销商走进宏村
  • 《暗黑破坏神2重制版》遭俄罗斯黑客团队破解 联网模式将不再支持MOD
  • 联动狂魔《糖豆人》携手《WWE》 将于7月28日推出限时售卖皮肤
  • 官方发布《间谍过家家》第二部分先导预告 预计将于10月开播
  • 2022年国产游戏销量排行榜公布 《暖雪》获得上半年最畅销新游
  • 《雷神4》曝光海量原始概念设计图 电影全球票房创全系列新高
  • 今天是日本西瓜姐 《炼金工房》发布官图邀请你和莱莎一起吃瓜
  • 从此网络直播间使用BGM需付费!试行付酬标准现已出炉