总结

• • 黑客等恶意行为者在2023年第二季度从Web3.0行业中榨取了3.1亿美元的价值。

  • 该数字与第一季度的3.2亿美元损失接近，比2022年第二季度的7.45亿美元损失下降了58%。

  • CertiK总共发现了212起安全事件，这也就意味着第二季度每起事件的平均损失为148万美元。这一数字比第一季度每起事件的平均损失156万美元略有下降。

  • 98起退出骗局从投资者那里偷走了7,035万美元，比第一季度退出骗局造成的3,100万美元的损失增加了一倍多。

  • 54起闪电贷攻击及预言机操纵事件使攻击者赚取了2,375万美元。这比第一季度的52起预言机操纵总损失2.22亿美元大幅下降了。当然，上个季度由于Euler Finance损失数额巨大，仅这一漏洞就占据了上一季度总金额的85%。

  • 此外，行业内正在发生一些“链下”大事件：美国证券交易委员会对虚拟货币两个最大交易所提出指控；而世界上最大的资产管理公司提交了一份比特币ETF的申请。

  • 同时，CertiK安全研究人员还发现了主要区块链协议和应用中的一些重大漏洞，包括Sui验证器节点和ZenGo的MPC钱包中的安全风险。

2023年第二季度Web3.0领域记录的总损失为313,566,528美元，与上一季度几乎相同，与去年同期相比下降了58%。每起事故的平均损失也出现了轻微下滑。

纵观第二季度，预言机操纵事件数量明显下降，而退出骗局的总损失却有所上升，表明恶意行为者采用的战术已发生了变化。

随着行业的发展，像针对MEV机器人的攻击和在Sui区块链上发现“仓鼠轮”安全威胁这样的案例，印证了持续深度钻研安全、先发制人和持续保持警惕的重要性。每克服一个挑战，我们就离更安全的Web3.0空间更近一步。

查看报告获取更多细节内容及数据。（文末查看报告下载链接）

4月初，MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易，导致约2538万美元损失。这一事件是迄今为止针对MEV机器人的最大攻击。该事件是在以太坊区块16964664中发生的，有8个MEV交易被恶意验证者利用。这个验证者成立于2023年3月15日，由外部地址（EOA）0x687A9建立，并一直设法渗透到防止抢先交易的Flashbot中。

然而，MEV-boost-relay中的一个漏洞使恶意验证器可以重新进行捆绑交易，拦截MEV机器人部分夹层策略，特别是反向交易。由于上述漏洞，验证者看到了详细的交易信息。有了这些详细的交易信息，恶意验证者可以建立他们自己的区块，并在最初的MEV机器人交易之前插入他们的前置交易。