2022年1月至5月,Web3因网络攻击共损失14.78亿美元,其中只有4起事件是由81%的人负责。
网络安全公司Hacken最近的一项研究显示,在2022年1月至5月期间,web3领域因各种骗局和攻击而损失了14.8亿美元,其中只有4起事件造成了81%的损失。
2022年的网络攻击,按规模分类(通过Hacken)
1月至5月共记录了87起黑客、漏洞和诈骗。根据研究,四个超级黑客占了12亿美元,相当于被盗总额的81.3%。
超级黑客
Ronin Network、Solana Wormhole、Beanstalk和Qubit finance事件是四个超级黑客,占12亿美元。
Qubit金融黑客事件发生在2022年1月。攻击者利用了协议中的一个漏洞,在没有存入任何WETH的情况下,介意xETH。结果,该协议损失了206.809 BNB,相当于8000万美元。
下个月,Solana的虫洞桥被利用了。攻击者能够在一次交易中通过虫洞转移80,000个ETH。该金额在当时相当于超过3.26亿美元。
3月,Axie Infinity的Ronin网络黑客出现在头条。攻击者成功地获得了四个罗宁网络验证器的控制权,并从协议中窃取了173000个ETH。当时的金额约为6.15亿美元,使Ronin黑客成为2022年所有四个超级黑客中成本最高的。
最后,DeFi协议Beanstalk的闪存贷款在4月被攻击。攻击者获得了8000万美元,而协议的损失超过1.8亿美元。
攻击的增长
该报告从2012年开始,考察了截至2022年5月的攻击情况。数字显示,网络攻击的损失金额成倍增长,特别是在过去两年。
在2012年至2019年期间,web3损失了约7亿美元,200万美元的恢复率为0.2%。
从2020年1月到年底,网络攻击的总损失已经增加到3亿美元。虽然这在一年内是一个令人难以置信的激增,但18%的资金被追回,这使得约5500万美元。
在整个2021年,损失增加得更多。从2021年1月到12月,共有23亿美元通过网络攻击被盗。尽管被盗金额巨大,但恢复率增加到28%,相当于6.52亿美元。
2022年回收率滞后
报告指出的另一个结果是回收率下降,令人担忧。
2012年至2019年期间,回收率几乎不存在。这部分是由于对网络攻击的认识不足,以及该领域的专业知识不足。
随着网络安全专家对区块链技术知识的增长,恢复率在2020年上升到约20%。然而,他们在2022年无法保持同样的表现。
报告指出,在14.78亿美元的总损失中,只有4.5%被追回,这相当于6800万美元。报告指出:
“2022年,Web 3.0项目因黑客攻击、诈骗和漏洞而损失的资金比2012年至2019年的整个时期都要多。也许,最令人震惊的是,恢复率只有4.5%。与2021年的28%相差甚远,这一恢复率表明黑客和诈骗的复杂性在增加。”
