重磅 | 2022年第三季度Web3.0行业安全报告_web应用应用安全报告

2022年第三季度，黑客从Web3.0领域中盗取了总价值约5亿美元的资产，这个数字相比上季度减少了32.32%，同时今年的损失总额增长至28.8亿美元。
第三季度共发生了98起退出骗局，导致了5619万美元的资产损失，23起闪电贷攻击则导致了1737万美元的资产损失。
仅6起多链安全事件造成的高达4.3亿美元的损失金额就占到了本季度总损失的85.3%。
第三季度CertiK审计的Web3.0项目数量新增了537个，同时CertiK审计的项目总数达到了4737个。37个Web3.0项目成功通过KYC项目背景调查，47个项目入驻CertiK Skynet。
截至目前，2022年CertiK已完成了183个项目的KYC项目背景调查服务，同时有846个新的Web3.0项目入驻CertiK Skynet。

第三季度攻击损失清单

① 以攻击类型分类
98起退出骗局，共计损失5619万美元
23起闪电贷攻击，共计损失1737万美元
50起其他攻击事件，共计损失4.3亿美元
② 以生态系统分类
Avalanche：4起事件，共计损失316万美元
BNB Chain：105起事件，共计损失5389万美元
Ethereum：25起事件，共计损失2838万美元
Fantom：2起事件，共计损失39万美元
Multichain：6起事件，共计损失3.53亿美元
Polygon：3起事件，共计损失106万美元
Solana：4起事件，共计损失2102万美元
其他/非区块链：11起事件，共计损失531万美元
③ 以时间分类
7月：59起事件，共计损失6673万美元
8月：56起事件，共计损失2.55亿美元
9月：53起事件，共计损失1.82亿美元

概要

7月是今年到目前为止安全态势最为良好的一个月，黑客攻击、诈骗行为、漏洞利用和其他安全事件仅造成了6600万美元损失，但该数量在之后两个月内再次攀升。8月总损失的74%源于Nomad Finance跨链桥攻击事件，而9月总损失的89%源于做市商Wintermute钱包被盗的1.62亿美元。
2022年第三季度，Web3.0行业仍然多受退出骗局的困扰。本季度，CertiK共记录了169起独立安全事件，其中58%被归类为退出骗局。
如果仍然有一些经验不足的用户考虑把钱投资到未经审计的项目中，或是甘愿冒着风险急于成为代币早期持有人，那么退出骗局就会持续扩散，整个产业也将被其阴影笼罩。