Web3 加密安全報告：牛市風險提示

比特幣近期再度刷新歷史高點，逼近 10 萬美元大關。歷史數據顯示，在牛市期間 Web3 領域的欺詐和釣魚活動頻發，造成的總損失超過 3.5 億美元。分析表明，黑客主要針對以太坊網路發起攻擊，穩定幣是首要目標。基於歷史交易和釣魚數據，我們對攻擊手法、目標選擇和成功率進行了深入研究。

加密安全生態概覽

2024 年加密安全生態項目可分爲幾個主要領域。智能合約審計方面，有一些資深參與者提供全面的代碼審查和安全評估服務。DeFi 安全監控領域則有專門針對去中心化金融協議的實時威脅檢測和預防工具。值得關注的是人工智能驅動的安全解決方案逐漸興起。

近期熱門的 Meme 代幣交易也催生了一些安全檢查工具，幫助交易者提前識別潛在風險。

USDT 成爲被盜最多的資產

數據顯示，以太坊網路上的攻擊約佔所有事件的 75%。USDT 是遭受攻擊最多的資產，被盜金額達 1.12 億美元，平均每次攻擊損失約 470 萬美元。其次是 ETH，損失約 6660 萬美元，第三是 DAI，損失 4220 萬美元。

值得注意的是，一些市值較低的代幣也遭受了大量攻擊，表明黑客會針對安全性較低的資產下手。最大規模的單次事件發生在 2023 年 8 月 1 日，是一起復雜的欺詐攻擊，造成 2010 萬美元的損失。

Polygon 成爲第二大受攻擊網路

雖然以太坊在所有釣魚事件中佔據主導地位，佔據 80% 的交易量，但其他區塊鏈也出現了盜竊活動。Polygon 成爲第二大目標網路，交易量約佔 18%。盜竊活動通常與鏈上總鎖倉價值(TVL)和日活躍用戶數密切相關，攻擊者會根據流動性和用戶活躍度做出判斷。

攻擊時間分析與演變趨勢

攻擊頻率和規模呈現不同模式。2023 年是高價值攻擊最集中的一年，多起事件損失超過 500 萬美元。同時，攻擊手法逐漸演變，從簡單的直接轉移發展爲更復雜的基於授權的攻擊。重大攻擊（損失超過 100 萬美元）之間的平均間隔約爲 12 天，主要集中在重要市場事件和新協議發布前後。

主要釣魚攻擊類型

代幣直接轉移

這是最直接的攻擊方式。黑客誘導用戶將代幣直接轉移到他們控制的帳戶。數據顯示，這類攻擊的單筆損失往往很高，利用用戶信任、虛假頁面和欺騙性話術來說服受害者自願發起轉帳。

這類攻擊通常遵循以下模式：通過相似域名完全復制知名網站以建立信任，同時在用戶交互時制造緊迫感，提供看似合理的轉帳指令。分析顯示，此類直接轉帳攻擊的平均成功率爲 62%。

授權釣魚

授權釣魚主要利用智能合約交互機制，是技術上較爲復雜的攻擊手段。攻擊者誘騙用戶授予對特定代幣的無限制支配權。與直接轉帳不同，授權釣魚會造成長期漏洞，攻擊者可以逐步耗盡受害者的資金。

虛假代幣地址

地址中毒是一種綜合性攻擊策略，攻擊者使用與合法代幣同名但地址不同的代幣創建交易。這類攻擊利用用戶疏於檢查地址的漏洞來獲利。

NFT 零元購

零元購釣魚專門針對 NFT 生態系統中的數字藝術和收藏品市場。攻擊者誘導用戶簽署交易，導致其高價值 NFT 以極低甚至零價格出售。

研究期間發現了 22 起重大 NFT 零元購釣魚事件，平均每起損失 378,000 美元。這些攻擊利用了 NFT 市場固有的交易籤名流程漏洞。

被盜錢包分布分析

數據揭示了被盜錢包在不同交易價格區間的分布模式。發現交易價值與受影響錢包數量之間存在明顯的反比關係——隨着價格上升，受影響的錢包數量逐漸減少。

每筆交易 500-1000 美元區間的受害錢包數量最多，約有 3,750 個，佔比超過三分之一。小額交易中受害者往往不太注意細節。1000-1500 美元區間的受害錢包數降至 2140 個。3000 美元以上的交易僅佔總攻擊數的 13.5%。這表明，交易金額越大，安全措施可能更嚴格，或者用戶在涉及大額交易時會更加謹慎。

總的來說，這些數據揭示了加密貨幣生態系統中復雜且不斷演變的攻擊模式。隨着牛市來臨，復雜攻擊的頻率和平均損失可能會增加，對項目方和投資者的經濟影響也將加大。因此，不僅區塊鏈網路需要加強安全措施，用戶在交易時也要格外警惕，防範釣魚等安全事件的發生。