2022年Q2，Web3世界因安全问题损失超6亿美金...

阿法兔研究笔记

2022-07-07 13:04

来源链接

订阅此专栏

收藏此文章

来源 |Immunefi

编译&分析 |阿法兔

Immunefi是什么？

Immunefi成立于2020年，总部位于新加坡，是智能合约和加密项目的漏洞赏金平台，白帽黑客可以通过Immunefi平台与智能合约、DeFi协议等Web3协议连接起来。Immunefi使安全研究人员可以进行代码审查，披露漏洞并获得报酬，同时还可以协调部分公司聘请顶级安全人才来保护他们的项目。

Immunefi评估了2022年Q2季度,加密社区因骇客和诈骗而损失的加密货币资金量级数据，本报告对数据做了一个分析。

概述

Immunefi评估了各种不法分子，通过各类加密协议进行的破坏行为，也包括涉嫌欺诈的加密协议案例和创始人本身的内幕问题。2022年Q2，Immunefi发现了50个这样的案例，其中包括成功诈骗、攻击，以及部分差点就得手的案例。

2022年Q2，整个web3生态系统总共损失了670，698，280美元（6.7亿美金）。这个损失的资金量，主要是来自4个项目的损失：

去中心化的稳定币协议Beanstalk
2022年4月，Peck Shield发推文称，有攻击者从Beanstalk Farms中盗取了价值约1.82亿美元的加密货币。包括24,000多枚以太坊，以及该公司的3600万枚稳定币Bean.
Harmony Horizon Bridge
Horizon是由Layer1公链Harmony开发的以太坊跨链桥。2022年6月，Harmony Horizon跨链桥遭到攻击，损失金额约1亿美元。
Mirror Protocol
Mirror Protocol是Terra链上的Defi协议，用户可以存入特定资产来借出其他资产
Fei Protocol
2021年4月推出的Fei Protocol，去中心化ERC-20稳定币项目。2022年5月，FEI Protocol项目攻击者，通过Tornado Cash转移走了21000枚ETH(价值约4200万美元)

6.7亿美金的数字，与2021年第二季度同比增长约1.5倍，2021年Q2骇客和不法分子盗取了440,021,559美元。值得注意的是，2022年第二季度，有96.92%的损失是由于骇客攻击而发生的。还有，目前主要被针对的就是DeFi。50个攻击案例中有49个涉及DeFi协议。

现状