CertiK：2022年迄今Web3诈骗和漏洞利用攻击数量达377次损失超23亿美元

金色财经报道，Web3漏洞赏金平台Immunefi发布了2022年三季度加密行业损失报告，数据显示年内迄今加密行业已损失2,328,917,23美元，其中三季度损失428,718,083美元（Nomad Bridge和Wintermute合计损失金额占比达79.85%），较二季度有所减少。在 2022 年第三季度，与欺诈、诈骗和Rug Pull相比，黑客攻击仍然是加密损失的主要原因，占比高达93%。 DeFi是攻击的主要目标，占总损失的98.8%。此外，BNB Chain和以太坊是黑客攻击最多的区块链，BNB Chain遭受的个人攻击最多，有16起事件，占目标链总损失的28.6%，以太坊发生13起事件，占比为23.2%。2022年总共追回了9380万美元的被盗资金，仅占2022年迄今为止损失总额的 4%。（globenewswire）

金色财经报道，据 Dune Analytics 数据显示，受Solana漏洞攻击损失的SOL Token数量已超4万枚，截至目前为 41,878 枚，按照当前价格计算已超 160 万美元。

金色财经报道，据decrypt披露数据显示，在截至目前的黑客攻击中，按照SOL、USDC、以及其他基于Solana的代币统计，用户损失以及达到446万美元。根据区块链浏览器 Solscan的说法，四名已确定的攻击者的钱包共攻击了大约 15,200 个钱包，尽管他们的目标之间可能存在重叠。另据Twitter 上的Solana Status官方账户称，与本次攻击有关联的独立钱包数量大约有 8,000 个，目前来自多个生态系统的工程师与审计和安全公司一起正在继续调查攻击的根本原因，但“似乎不是 Solana 核心代码的错误”。

金色财经报道，据Dapprader数据显示，2023年1月漏洞利用等区块链攻击事件减少到了11起，造成总损失1460万美元。漏洞利用攻击大多发生在BNB Chain上，记录在案的黑客事件有四起，其中最大的漏洞利用攻击发生在Heco网络上的LendHub借贷协议上，造成约600万美元的损失，该漏洞存在于lBSV合约复制中，允许攻击者将资金存入旧版本并从新市场借款，通过利用铸币和赎回流程将被盗资产转移到以太坊和Optimism等其他区块链。 第二大漏洞利用攻击是Arbitrum网络上的GMX协议，造成280万美元的损失。与往年相比， 2023 年1月因黑客链上攻击造成的损失金额相对较低，也标志着区块链安全正在逐渐向好。

8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

7月11日消息，CertiK安全团队监测到DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。 此次事件中攻击者使用大量的Doodle NFT借入WETH，CertiK分析如下：黑客利用三起单独的闪电贷进行了攻击。合约中的重入漏洞导致智能合约认为没有需要偿还的借款，因此攻击者可以在不偿还任何WETH的情况下提取NFT。攻击者多次重复该步骤后将资金转移至Tornado Cash，通过使用混淆工具阻断资金追踪。 该项目在此前已接受过慢雾的智能合约审计，但​该漏洞并未被检测出。目前Parallel Finance正在接受CertiK的第二次审计，但黑客已完成攻击，此时的审计为时已晚​。 截至发稿时，Parallel Finance还未对本次攻击事件​作出声明或回应。