2022’nin ilk altı ayında, Web3 projeleri saldırı ve istismarlara 2 milyar dolardan fazla kaybetti – 2021’in toplamından daha fazla.
Bu, Perşembe günü kendi raporunu yayınlayan blockchain denetim ve güvenlik şirketi CertiK’in araştırmasına göre. üç aylık Web3 güvenlik raporu bu yılın 2. çeyreğini kapsıyor. Rapor, hala hack’ler, dolandırıcılık ve kimlik avı planlarıyla boğuşan ve aynı zamanda flaş kredi saldırıları gibi nispeten yeni tehditlerle karşı karşıya olan bir kripto para birimi alanının ayık bir resmini çiziyor.
CertiK, flaş kredilerin icadıyla yaratılan bu son tehdit kategorisine özellikle odaklanıyor: Borçluların çok kısa süreler için son derece büyük miktarlarda kripto para birimine erişmesini sağlayan merkezi olmayan bir finans mekanizması. Kötü niyetle kullanılırsa, flash krediler, borsalarda belirli bir jetonun değerini manipüle etmek veya bir projedeki tüm yönetim jetonlarını satın almak ve Nisan ayında Beanstalk’ta olduğu gibi tüm fonları geri çekmek için oy kullanmak için kullanılabilir.
Toplamda, CertiK’in raporu, 2022’nin ikinci çeyreğinde 27 hızlı kredi saldırısında toplam 308 milyon dolar kaybedildiğini iddia ediyor – ilk çeyrekte flaş krediler için kaybedilen 14 milyon dolara kıyasla çok büyük bir artış.
Kimlik avı saldırılarının sıklığı da bu yılın ilk ve ikinci çeyreği arasında arttı ve CertiK, yılın ilk üç ayında 106’ya kıyasla en son çeyrekte 290 rekor kırdı. Discord, kimlik avı girişimlerinin büyük çoğunluğunun vektörüydü ve devam eden güvenlik endişelerine rağmen kripto para birimi ve NFT sahnesi için tercih edilen sosyal ağ olarak devam eden popülaritesinin bir işaretiydi.
Biraz daha olumlu bir haberde, bir projenin kurucularının geliştirmeyi durdurduğu ve fonlarla kaçtığı sözde “halı çekmeler” daha az yaygın hale geliyor, ancak bu şekilde on milyonlarca dolar hala kaybedildi. CertiK, bu yılın ikinci çeyreğinde, önceki çeyreğe göre yüzde 16,5 düşüşle halı çekme nedeniyle toplam 37,46 milyon dolar kaybedildiğini tespit etti, ancak rapor bu düşüşün çoğunu mevcut kripto kışına bağlıyor ve bu da daha az deneyimli yatırımcıları uzaklaştırıyor olabilir. dolandırıcılık projeleri tarafından kandırılması muhtemeldir.