博链财经BroadChain获悉,6月30日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测,2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到了6亿5561万美元。
其中攻击事件108起,总损失金额约4亿7143万美元;钓鱼诈骗总损失金额约1.08亿美元;项目方Rug Pull事件110起,总损失约7587万美元。
Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约19.1亿美元,2022年下半年约16.9亿美元,而2023上半年该数值下降到了4.7亿美元。
从被攻击项目类型来看,DeFi依旧是被攻击频次最高、损失金额最多的类型。85次DeFi安全事件总损失金额达到了2.92亿美元,占总损失金额的62%。
从链平台类型来看,75.6%的损失金额来自以太坊,约3.56亿美元,居所有链平台的第一位。
从攻击手法来看(按根本原因进行统计),最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元,占所有损失金额的56%。
从资金流向来看,约有2.15亿美元的被盗资产得以追回,占所有被盗资产的45.5%。另外约有1.13亿美元的被盗资产转入了Tornado Cash和其他混币器。
从审计情况来看,被攻击的项目中,约有49%的项目没有经过审计。
与黑客攻击事件较2022年下降的趋势相反的是,对普通用户而言,钓鱼诈骗和项目方Rug Pull事件在2023年上半年更加频发。
据不完全统计,这两类事件涉及总金额达到了至少1.84亿美元。由于钓鱼门槛技术的降低(例如可以通过一些渠道向钓鱼团伙购买恶意工具包,赚取利润后进行分成),导致2023年上半年钓鱼诈骗事件大幅增加,成为威胁Web3用户安全的主要原因。