През първите шест месеца на настоящата година Web3 проектите са загубили повече от 2 милиарда щатски долара поради хакерски атаки и експлойти. Тези загуби са значително по-големи от отчетените за цялата изминала година.
Информацията идва от ново проучване на компанията за одит и блокчейн сигурност CertiK, която в четвъртък публикува своя тримесечен отчет за сигурността на Web3, обхващащ второто тримесечие на годината. Докладът обрисува една отрезвяваща картина на дигиталното пространство от следващо поколение, което към настоя етап изглежда всестранно атакувано от хакерски атаки, измами и фишинг схеми, като същевременно е и изправено пред сравнително нови атаки, много от които представляват прецедентни казуси в полето на практиката на кибер сигурността.
От CertiK поставят специален акцент върху нововъзникналите категории заплахи, сред които са и заплахите, насочени към децентрализираните заеми под формата на криптовалута. Последните са сравнително нова добавена стойност от полето на децентрализираните финанси, която позволява на потребителите да разполагат с големи количества криптовалута назаем за кратки срокове. От компанията за кибер сигурност информират обаче, че хакерските атаки не са подминали и това поле – ако се използват злонамерено тези кредити могат да се използват за манипулиране на стойността на определен токен на борсите или закупуване на мажоритарно количество токени от дадена валута. От компанията дават пример с аналогична злоупотреба със случая на Beanstalk от месец април.
Като цяло докладът на CertiK твърди, че общо 308 милиона долара са били загубени при 27 атаки за подобни заеми през второто тримесечие на тази година – огромно увеличение спрямо 14-те загубени милиона в същата схема за предходното тримесечие, което дава индикация за бързо прогресиращ проблем.
Фишинг атаките също зачестяват с огромен темп между първите две тримесечия на годината. От компанията казват, че са регистрирали 290 фишинг кампании за второто тримесечие спрямо 106 през първото. Популярната платформа Discord е била преносител на по-голямата част от тези атаки, което е индикация за изключително нарастващата популярност на услугата, като предпочитана социална мрежа на сцената на криптовалутите и NFT.
Една малко по-положителна новина е намаляването на броя на случаите на „издърпване на килимчето“, както наричат на професионален жаргон специалистите схемата, при която основателите на даден проект (най-често нова криптовалута, но не само) решават да спрат развитието му и да се укрият със средствата. Въпреки темпа на намаляване обаче, заплахата от този тип схеми все още остава значителна, тъй като през второто тримесечие на тази година по този начин са загубени 37,46 милиона долара, което е спад с 16,5% спрямо предходното тримесечие, но все пак продължава да бъде огромна сума.