2023 年第三季度 117 起黑客事件造成 7.2 亿美元损失——研究

根据区块链安全审计机构 Hacken 最新发布的 Web3 安全报告，2023 年第三季度共发生 117 起黑客攻击事件，期间被盗资金价值超过 7.2 亿美元。就背景而言，上一季度发生了 131 起黑客攻击，但仅被盗 3.27 亿美元。

正如研究报告中指出的，访问控制违规再次成为最具经济破坏性的攻击，“仅 8 起事件就造成了 4.49 亿美元的损失”。该报告补充说，该类别每次事件的平均损失达数千万美元，再次表明“人为因素仍然是加密货币行业中暴露程度最高的部分。”

虽然拉动事件造成的损失（4,980 万美元）明显低于访问控制和重入造成的 4.49 亿美元损失，但研究数据显示拉动事件是最常见的攻击形式。

“另一个明显的趋势是拉动的盛行——一种退出骗局，其特征是流动性突然撤回，通常伴随着代币经济或项目智能合约的变化。了解这一骗局的剖析至关重要，因为它们构成了今年的大部分漏洞。尽管恶意行为者兑现的平均支票金额相对较低，为 638,594 美元，但这是最容易预防的骗局之一，”报告指出。

关于为什么网络犯罪分子仍然通过这种策略窃取用户资金，Hacken 报告显示，大约 15%（即 78 起被检查的拉扯事件中的 12 起）已经过审计。此外，报告指出，许多用户经常忽视项目糟糕的审核分数。然而，这样的分数有时可能表明更深层次的问题。

为了说明这一点，Hacken 报告引用了 Magnate Finance 的审计结果，该调查明确宣称“部署者可以操纵代币”。不幸的是，许多用户“在审计结果公布后近 3 个月内继续参与协议”。结果，部署者能够“删除多笔交易中的 LP”，超过 500 万美元被盗。

同时，该报告敦促用户在投资资金之前分析代币所有权、流动性状况和审计结果。报告补充说，用户还应该优先考虑放弃管理控制和社区主导财务的项目。