据网络安全公司Certik发布的年度报告,2023年加密货币行业因诈骗、拉地毯(rug pull)、漏洞攻击及闪贷攻击累计损失近10亿美元(约9.97亿美元)。仅8月一个月,各类攻击就导致4580万美元被窃取,其中PEPE币退出骗局以1320万美元位居当月损失榜首。
8月攻击详情:退出骗局与漏洞攻击齐发
Certik在报告中指出,8月损失构成中,退出骗局达2600万美元,闪贷攻击造成640万美元,而通用漏洞攻击则导致1350万美元损失。除了PEPE事件外,Exactly Protocol漏洞损失730万美元,成为当月最大安全事件;Zunami Protocol攻击则是8月最严重的闪贷攻击。这些攻击手法交织出现,凸显了DeFi生态面临的多重威胁。
全年趋势:7月漏洞攻击高峰,3月闪贷激增
从全年来看,7月是漏洞攻击损失最高的月份,而3月则因闪贷攻击集中爆发,损失飙升至2.08亿美元。2023年全年,闪贷攻击总额达2.61亿美元,漏洞攻击累计5.96亿美元,退出骗局合计1.37亿美元。值得注意的是,5月是退出骗局损失的最大月份,但8月因PEPE事件紧随其后。
行业反思:安全审计与防御仍需加强
Certik作为智能合约审计领域的领先机构,其报告再次为加密社区敲响警钟。尽管部分项目已采取更严格的代码审查和监控机制,但攻击者不断演化手段,利用零日漏洞、闪电贷操纵及社会工程学手法攫取资金。专家建议投资者优先选择经过多重审计的项目,并警惕高收益承诺背后的退出骗局风险。随着2023年的数据尘埃落定,2024年行业安全建设能否跟上攻击者步伐,仍是未知数。
本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.

