Beosin:2023 年上半年 Web3 領域各類安全事件造成的總損失達 6 億 5561 萬美元
ChainCatcher 消息,据區塊鏈安全審計公司 Beosin 監測,2023 年上半年 Web3 領域因黑客攻擊、釣魚詐騙和項方 Rug Pull 造成的總損失達到了 6 億 5561 萬美元。其中攻擊事件 108 起,總損失金額約 4 億 7143 萬美元;釣魚詐騙總損失金額約 1.08 億美元;項方 Rug Pull 事件 110 起,總損失約 7587 萬美元。
Web3 領域黑客攻擊事件的總損失金額較去年有了大幅度下降。2022 年上半年攻擊總損失約 19.1 億美元,2022 年下半年約 16.9 億美元,而 2023 上半年該數值下降到了 4.7 億美元。
從被攻擊項目類型來看,DeFi 依舊是被攻擊頻次最高、損失金額最多的類型。85 次 DeFi 安全事件總損失金額達到了 2.92 億美元,占總損失金額的 62%。
從鏈平台類型來看,75.6% 的損失金額來自 Ethereum,約 3.56 億美元,居所有鏈平台的第一位。
從攻擊手法來看(按根本原因進行統計),最頻發、造成損失最多的攻擊手法為合約漏洞利用。60 次合約漏洞事件造成損失 2.64 億美元,占所有損失金額的 56%。
從資金流向來看,約有 2.15 億美元的被盜資產得以追回,占所有被盜資產的 45.5%。另外約有 1.13 億美元的被盜資產轉入了 Tornado Cash 和其他混幣器。
從審計情況來看,被攻擊的項目中,約有 49% 的項目沒有經過審計。
與黑客攻擊事件較 2022 年下降的趨勢相反的是,對普通用戶而言,釣魚詐騙和項方 Rug Pull 事件在 2023 年上半年更加頻發。據不完全統計,這兩類事件涉及總金額達到了至少 1.84 億美元。由於釣魚門檻技術的降低(例如可以通過一些渠道向釣魚團伙購買惡意工具包,賺取利潤後進行分成),導致 2023 年上半年釣魚詐騙事件大幅增加,成為威脅 Web3 用戶安全的主要原因。