CertiK：2022年Q2季度Web3安全报告（英文版）

本周四，区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称，加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰，同时还面临闪速借贷攻击（flash loan attacks）等相对较新的威胁。CertiK 尤其关注闪贷类攻击威胁，这种去中心化金融机制，允许借款人在极端时间内访问大量的加密代币。若被恶意利用，此类攻击可被用于在交易平台上操纵某款代币的价值、或购买项目中所有治理代币并投票撤回所有资金 —— 就像 4 月发生的 Beanstalk 事件那样。具体说来是，仅在 2022 年前 6 个月，Web3 项目就因黑客攻击和漏洞利用而损失超 20 亿美元 —— 已大于 2021 全年的总和。而在 2022 年 2 季度发生的 27 次闪贷攻击中，损失金额已达到 3.08 亿美元 —— 相较于今年 1 季度的 1400 万美元损失可谓是相当巨大。