据网络安全公司Certik最新报告,2023年加密货币市场因各类攻击和欺诈已损失近10亿美元,具体金额约为9.97亿美元。仅8月份,黑客和欺诈者就从各种漏洞利用、黑客攻击和骗局中盗取了4580万美元。报告详细分析了退出骗局、闪电贷攻击和常规漏洞利用三种主要手法,揭示了今年加密安全面临的严峻挑战。
8月损失4580万美元:PEPE退出骗局居首
Certik指出,8月份最大的一起事件是PEPE代币退出骗局,损失高达1320万美元。紧随其后的是Exactly Protocol漏洞攻击,导致730万美元被盗。此外,Zunami Protocol闪电贷攻击成为当月该类型中最严重的事件。总体来看,8月退出骗局造成2600万美元损失,闪电贷攻击损失640万美元,常规漏洞利用损失1350万美元。
2023年整体态势:漏洞利用占比最高,闪电贷攻击3月异军突起
从全年数据看,漏洞利用是最大的威胁,累计造成5.96亿美元损失,占总损失的近60%。退出骗局累计造成1.37亿美元损失,其峰值出现在5月,但8月的PEPE事件使其再次逼近高点。闪电贷攻击全年累计损失2.61亿美元,虽然各月数量不多,但3月份出现异常峰值,单月损失超过2亿美元,占全年闪电贷损失的近80%。
7月成为年度漏洞利用最严重月份
Certik分析显示,7月是2023年迄今为止因漏洞利用被盗金额最高的月份。尽管8月退出骗局和闪电贷攻击有所抬头,但整体漏洞利用金额较7月有所下降。报告强调,加密生态的各个层面——从DeFi协议到跨链桥、再到模因币——都持续面临安全风险,用户需谨慎防范。
Certik在报告中建议项目方加强智能合约审计,用户应对高收益项目保持警惕,尤其是那些历史不明或存在可疑退出的代币。未来几个月,随着监管政策的演变和行业安全意识的提升,加密领域的安全形势仍将是市场关注的焦点。

