2022年上半年Web3生态因黑客攻击损失超20亿美元，相较于2021年全年损失的15.5亿美元，2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起，损失总金额超7亿美元。

最常见的攻击手法：2022年Q2最常见的攻击手法为合约漏洞利用、闪电贷攻击和钓鱼攻击。 最易受攻击的项目类型：DeFi仍是被攻击次数最多的项目类型，约75%的攻击发生在 DeFi领域。 被攻击最多的链：本季度约4亿1345万美元的损失发生在Ethereum。被攻击频率最高的链为BNB Chain,达到了 28次。 攻击最频繁的月份：2022年Q2，4月是黑客攻击最活跃的月份, 5月和6月份黑客活动呈下降趋势。 审计情况：被攻击的项目中，仅有43% 的项目经过了审计。 政策法规：随着Web3生态的发展，各国政府也颁布了一系列政策，其中最具影响的是由美国拜登政府所签署的关于加密货币监管框架的行政命令，以及欧盟的MiCA 法案。

合约漏洞利用

Q2季度发生的合约漏洞利用，所造成的损失超过 5.3 亿美元，攻击次数达 40次。与Q1相比，损失金额下降约56.7%，造成这种差异的主要原因是对 Ronin 网络的攻击，造成 6.24 亿美元的损失，占Q1漏洞利用损失的一半以上。但令人惊讶的是，攻击次数并未下降，实际上从 32 次增加到 40 次。

闪电贷攻击

Flashloan 仍然是 Web3安全的主要痛点之一，本季度有 28 次攻击涉及闪电贷，总共损失了 310,002,694 美元。与Q1相比，攻击次数和攻击损失的金额都有着巨大的增长。攻击次数从Q1的 15 次增加到第二季度的 28 次，增加了 46.4%，损失的资金金额从第一季度的 13,978,452 美元增加到第二季度的 310,002,694 美元，增加了 2000% 以上。

钓鱼攻击

2022年Q2的网络钓鱼攻击频率也有所增加。在Q1仅有106 次，在Q2攻击次数翻倍增长达到近 300 次。 此外，Discord 已成为绝大多数钓鱼攻击尝试的载体。一方面，这表明它是人们首选的加密货币 / NFT 社交场景。但另一方面，相关报告也指出了它长期存在的安全问题。

Rogpulls

Rugpulls 仍很严重，本季度发生了 91 次，造成了 39,421,648 美元的损失。虽然这比第一季度增加了 18%，但与2021相比Q2此分类攻击有所下降。这很可能是持续熊市的导致的结果。在经历了Q2发生的几件重大事件，如 Three Arrows Capital破产和Terra 的崩盘，使得投资者们对于手中的资产使用更加谨慎。

加密战争

5月13日，原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里，Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00005，基本归零，Terra区块链已暂时关闭，算法稳定币UST跌至0.17美元。随着Luna的崩盘，加密货币市场彻底进入熊市，也造成了后续如Celsius、Three Arrows Capital的清算和挤兑。但经过SharkTeam的链上分析，这次事件并只是一次因死亡螺旋造成的“完美风暴”，而是一次蓄谋已久的金融围猎，攻击者通过做空赚取了大量收益。 详细的数据统计、攻击案例分析、加密战争分析详见报告。 中文：https://www.sharkteam.org/report/analysis/20220725001A_cn.pdf 英文：https://www.sharkteam.org/report/analysis/20220725001A_en.pdf

关于我们：SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷，由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约的底层理论，提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Huobi Global、OKC、polygon、Polkadot、imToken、ChainIDE等建立长期合作关系。 Web：https://www.sharkteam.org Telegram：https://t.me/sharkteamorg Twitter：https://twitter.com/sharkteamorg Reddit：https://www.reddit.com/r/sharkteamorg 更多区块链安全咨询与分析，点击下方链接查看 D查查|链上风险核查 https://m.chainaegis.com