CertiK, saldırı ve açıklardan yararlanmalar sonucunda, web3 projelerinden 2 milyar dolardan fazla hırsızlık olayına neden olunduğunu bildirdi. 27 farklı flash kredi saldırısı sonucunda hackerlar, ilk çeyrekte yaptıkları 14 milyon dolarlık hırsızlığa kıyasla, ikinci çeyrekte 308 milyon dolar çaldı. CertiK, ikinci çeyrekte 290 ve ilk çeyrekte 106 oltalama saldırısını kayda geçti.
Şirket Rapor Yayınladı
Blockchain denetim ve güvenlik şirketi CertiK tarafından yayınlanan yakın tarihli bir rapora göre, bilgisayar korsanlarının, 2022’nin yalnızca ilk yarısında Web3 projelerinde toplam 2 milyar doları aşan kayıplara neden olduğunu; bunun da, 2021’in tamamında kaybedilen toplam miktarı aştığını açıkladı.
27 ayrı flaş kredi saldırısının bir sonucu olarak, ikinci çeyrekte yaklaşık 308 milyon dolar çalındı; bu, ilk çeyreğin 14 milyon dolarlık kaybına göre çarpıcı bir artış. Kredi verenlere, bir tür merkezi olmayan finans (DeFi) mekanizması olan flaş kredi olarak bilinen bir teknik kullanılarak çok kısa süreler için çok büyük miktarda bitcoine erişim izni verilir.
CertiK’e göre, flaş krediler kötü amaçla kullanıldığında borsalardaki belirli bir tokenin değerini etkileyebilir veya bir projedeki tüm yönetim tokenlerini satın alabilir ve Nisan ayında Beanstalk’ta olduğu gibi tüm nakdi kaldırmak için oy kullanabilir.
Saldırılarda Artış Var
Ayrıca, CertiK’in son çeyrekte 290 ve yılın ilk üç ayında 106 oltalama saldırısı kaydetmesiyle, kimlik avı saldırıları da bu yılın ilk ve ikinci çeyrekleri arasında daha yaygın hale geldi. Bir önceki çeyreğin başından bu yana, kimlik avı saldırılarının sayısı yüzde 170 arttı ve bu da sosyal ağ platformlarının web3 girişimleri için önemli bir sorun olduğunu gösteriyor.
Devam eden güvenlik endişelerine rağmen, kripto para birimi ve NFT sahnesi için tercih edilen sosyal ağ olarak devam eden popülaritesi nedeniyle Discord, kimlik avı girişimlerinin büyük çoğunluğunun hedefiydi.