Beosin：2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元

金色财经报道，据区块链安全审计公司Beosin旗下Beosin KYT虚拟资产反洗钱合规和分析平台统计数据显示，2022年全年区块链领域犯罪金额达到了137亿6074美元，其中洗钱类占73.3亿美元，攻击事件36亿美元，传销类10.15亿美元，诈骗类8.3亿美元。洗钱类案件占到了总加密货币犯罪金额的53%，其中部分案件涉及跨境洗钱，这对全球监管体系的跨国协作能力提出了很高的要求。传销类案件在2022年占到了10亿美元，这类案件往往涉及用户众多，造成的危害不容小觑。全球加密货币诈骗类数据共8.3亿美元，其中51%的金额来自Rug pull。

金色财经消息，据成都链安发布的《2022年上半年Web 3安全态势深度研报》，2022年上半年，Web3领域共监测到主要安全事件约79起，因各类攻击造成的损失达到了19亿1287万美元。整体情况为： 1.上半年发生7起跨链桥攻击事件，共损失11亿3599万美元；2.53%的攻击方式为合约漏洞利用；3.约26.6%的攻击方式为闪电贷；4.上半年共发生5起损失过亿的安全事件；5.整个DeFi市场TVL从1月初的2760亿美元跌到了6月末的800亿美元，下跌71%；6.黑客通过Tornado Cash共洗钱11亿4070万美元；7.约71%的攻击发生在DeFi领域。

8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年1月，各类安全事件涉及金额较2022年12月持续大幅下降。1月发生较典型安全事件超『19』起，各类攻击事件损失总金额约1464万美元，较去年12月下降约77%，比2022年任何一个月的损失金额都要低。 本月较大的安全事件为HECO生态跨链借贷平台LendHub因没有弃用旧合约而被攻击，损失近600万美元。此外，两起个人钱包被盗事件损失均超过百万美元，钱包的安全性问题依旧不容忽视。在黑客猖獗的2022年过去之后，2023开年的区块链安全态势总体相对平稳。本月针对项目方的攻击事件呈下降趋势，反倒是一些针对个人用户钱包、社媒账号的攻击事件有所增加。Beosin建议个人用户一定要提高防钓鱼意识，规范操作。本月发生的典型跑路事件均是通过后门代码进行Rug Pull，建议用户在交互前一定要仔细查看相关的审计报告，避免资产遭受损失。

金色财经消息，据Beosin EagleEye安全舆情监控数据显示：2022年8月，Web3领域各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超“23”起，其中攻击类安全事件损失总金额约2亿1054万美元。8月攻击事件频发，有多起事件涉及金额高、波及用户面广。8月跨链桥Nomad事件损失金额达到了1.9亿美元，可能是今年以来Web3领域最混乱的一次攻击。另外，本月Solana公链上发生了大规模盗币事件，至少有8000个用户的钱包被盗，总损失金额高达600万美元。8月诈骗/跑路事件依旧频发，用户需提高警惕，保护自己的资产安全。

2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。。