本週四，區塊鏈審計與安全公司CeriK 發表了2022 年2 季度“Web3 安全報告”。文中警告稱，加密貨幣領域仍飽受黑客攻擊、詐騙、網絡釣魚等問題困擾，同時還面臨閃速借貸攻擊（flash loan attacks）等相對較新的威脅。

（來自：CertiK Blog）

CertiK 尤其關注閃貸類攻擊威脅，這種去中心化金融機制，允許借款人在極端時間內訪問大量的加密代幣。

若被惡意利用，此類攻擊可被用於在交易平台上操縱某款代幣的價值、或購買項目中所有治理代幣並投票撤回所有資金—— 就像4 月發生的Beanstalk 事件那樣。

具體說來是，僅在2022 年前6 個月，Web3 項目就因黑客攻擊和漏洞利用而損失超20 億美元—— 已大於2021 全年的總和。

而在2022 年2 季度發生的27 次閃貸攻擊中，損失金額已達到3.08 億美元—— 相較於今年1 季度的1400 萬美元損失可謂是相當巨大。

與此同時，今年1-2 季度的網絡釣魚攻擊頻率也有所增加。雖然前三個月僅為106 次，但後三個月已翻至290 次。

尷尬的是，Discord 已成為絕大多數網絡釣魚嘗試的載體。一方面，這表明它是人們首選的加密貨幣/ NFT 社交場景。但另一方面，相關報告也指出了它長期存在的安全問題。

慶幸的是，項目創始人“捲款潛逃”的事件正變得不那麼常見—— 儘管偶爾還是有造成數千萬美元的損失。

最後CertiK 發現，今年2 季度總共損失了3746 萬美元，較上一季度下降了16.5% 。

報告將原因主要歸結為當前的加密貨幣市場寒冬，這使得缺乏經驗的投資者變得不那麼容易被各種糖衣砲彈所愚弄。