Analiza recentă a CertiK avertizează asupra pierderilor semnificative și asupra unei amenințări tot mai mari din cauza atacurilor asupra împrumuturilor rapide.
Proiectele Web3 au pierdut peste 2 miliarde de dolari din cauza hackurilor și vulnerabilităților în primele șase luni ale anului 2022, mai mult decât în întregul an 2021.
That’s according to research from blockchain auditing and security company CertiK, which on Thursday released its quarterly Web3 security report Q2 of this year. The report paints a sobering picture of a cryptocurrency space still plagued by hacks, scams, and phishing schemes while also facing relatively new threats like flash loan attacks.
CertiK, o companie de audit și securitate blockchain, a emis joi raportul trimestrial de securitate Web3 T2 al acestui an. Studiul prezintă o imagine tristă a unei piețe de criptomonede care este încă afectată de hack-uri, fraude și tentative de phishing, și care se confruntă, de asemenea, cu riscuri relativ noi, cum ar fi atacurile de tip flash loan.
CertiK se concentrează în mod special pe acest ultim tip de pericol, care a fost generat de introducerea împrumuturilor de tip flash: un sistem de finanțare descentralizat care permite debitorilor să acceseze sume extraordinar de uriașe de bitcoin pentru perioade foarte scurte de timp. Împrumuturile de tip flash pot fi utilizate în mod rău intenționat pentru a influența valoarea unui anumit token la schimburi sau, pentru a cumpăra toate jetoanele de guvernare dintr-un proiect și pentru a vota eliminarea întregii sume de banii, așa cum s-a întâmplat cu Beanstalk în aprilie.
Potrivit studiului CertiK, un total de 308 milioane USD au fost pierdute în timpul a 27 de atacuri de împrumut rapid în T2 2022 – o creștere masivă de la cele 14 milioane USD pierdute pentru împrumuturile flash în T1.
Între T1 (trimestrul 1) și T2 (trimestrul 2) al acestui an, numărul atacurilor de phishing a crescut, CertiK înregistrând 290 în cel mai recent trimestru, față de 106 în primele trei luni ale anului. În ciuda preocupărilor persistente de securitate, Discord a rămas vectorul pentru marea majoritate a încercărilor de phishing, indicând atractivitatea sa continuă ca rețea socială de alegere pentru comunitatea criptomonede și NFT.
Într-o știre ceva mai bună, așa-numitele „rug pulls”, în care fondatorii unui proiect încetează să lucreze și fug cu banii, devin mai puțin răspândite, dar zeci de milioane de dolari sunt încă risipiți în acest mod.
A total of $37.46 million was lost to rug pulls in Q2 of this year, down 16.5 percent from the previous quarter, though the report attributes much of this decrease to the current crypto winter, which may be driving away the less experienced investors who are likely to be fooled by scam projects.
Un total de 37,46 milioane de dolari au fost pierdute datorită acestor „rug pulls” în T2 al acestui an, o scădere de 16,5% față de trimestrul precedent, deși raportul atribuie o mare parte din această scădere iernii cripto actuale, care poate alunga investitorii mai puțin experimentați care sunt mai probabil să fie păcăliți de proiectele de escrocherie.