За пів року Web3-проєкти втратили понад $2 млрд через шахраїв

За перші шість місяців 2022 року Web3-проєкти втратили понад $2 млрд через зломи та експлойти. Сума втрат більша, ніж за весь 2021 рік, пише The Verge.

Головне

  • 7 липня компанія CertiK, яка займається аудитом і безпекою блокчейн-проєктів, опублікувала квартальний звіт про безпеку Web3.
  • Експерти компанії дійшли висновку, що блокчейн-сфера все ще насичена фішинговими схемами та експлойтами для крадіжки грошей. Через децентралізовану структуру Web3 шахраям часом буває дуже просто вкрасти чиїсь гроші.
  • За перші шість місяців 2022-го Web3-проєкти втратили понад $2 млрд через зломи та експлойти — це більше, ніж за весь 2021 рік.
  • Зросла кількість фішингових атак: за останній квартал 2022-го їх було 290, тоді як за перші три місяці — лише 106. Більшість випадків фішингу припадає на Discord.
  • Особливу увагу CertiK приділяє флеш-кредитам. Через них шахраї вкрали $308 млн за другий квартал 2022-го, хоча в першому кварталі ця сума становила лише $14 млн.

Деталі

Флеш-кредити — це механізм децентралізованого фінансування, який дозволяє позичальникам отримати доступ до надзвичайно великих сум криптовалюти протягом дуже коротких періодів. Зловмисники можуть використовувати флеш-позики, аби маніпулювати вартістю певного токена на біржах чи скупити токени управління в проєкті та проголосувати за вилучення всіх коштів, як це сталося з Beanstalk у квітні.

CertiK виявив, що зараз засновники проєктів рідше зупиняють їх і просто тікають з грошима. Хоча через такі схеми обману $37,46 млн було втрачено у другому кварталі цього року — це на 16,5% менше, ніж у попередньому кварталі. Хоча у звіті це пояснюють поточною крипто-зимою.

Похожие статьи:
● Как выбрать инструментарий для работы с тест-кейсами, где вести тестовую документацию? Идем от обратного — что хотим получить...
У свіжому випуску новинного дайджесту DOU News розповідаємо про те, скількох джуніорів потребує ринок, продовження історії...
От редакции:В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект)....
Передостання стаття зимового циклу — про зарплати нетехнічних фахівців, а також техрайтерів і Technical Support....
Добрый день. Я Андрей, и я девопс в DevOps-Service. Последние года три я ловлю себя на мысли, что могу точно...
Яндекс.Метрика