区块链安全公司CertiK最新分析显示,2023年加密货币领域因诈骗、跑路、漏洞利用和闪电贷攻击造成的损失已接近10亿美元。按照其统计,年内累计被非法转移的资金约为997,345,346美元,反映出加密行业在安全与治理层面仍面临持续压力。
8月单月损失4580万美元
CertiK指出,2023年8月共损失4580万美元,涉及多起攻击、黑客事件和欺诈行为。其中,PEPE代币相关跑路事件损失最高,达到1320万美元;Exactly Protocol事件紧随其后,损失约730万美元。
从攻击类型来看,8月的退出骗局(exit scams)造成约2600万美元损失,闪电贷攻击带来约640万美元损失,常规漏洞利用则涉及约1350万美元。这一数据说明,除了传统智能合约漏洞外,项目方作恶和机制设计缺陷依旧是资金流失的重要来源。
全年损失结构:漏洞利用占比最高
按全年分类统计,漏洞利用是2023年损失最严重的类别,累计达到5.96亿美元。与此同时,退出骗局相关损失约为1.37亿美元。闪电贷攻击虽然全年发生次数不算特别密集,但造成的累计损失仍高达2.61亿美元,破坏力不容忽视。
CertiK还提到,7月是2023年通过漏洞利用被盗资金最多的月份。退出骗局的高峰则出现在5月,不过8月在PEPE事件推动下也逼近年内高位。闪电贷攻击方面,3月出现明显激增,单月就有超过2亿美元资金因相关攻击被窃取。
8月典型事件浮现风险信号
在8月案例中,PEPE事件被认为是当月规模最大的退出骗局,Zunami Protocol攻击则是当月最突出的闪电贷攻击事件,而Exactly Protocol事件成为8月最重大的漏洞利用案例。这些案例共同表明,无论是协议代码层面的缺陷,还是项目运营和内部治理问题,都可能在短时间内造成巨额损失。
整体来看,CertiK的数据再次提醒市场,随着加密生态持续扩张,安全审计、协议风控、权限管理以及用户识别高风险项目的能力,仍将是行业健康发展的关键环节。

