根据区块链安全审计公司Hacken发布的最新Web3安全报告，2023年第三季度共发生117起黑客攻击，而在此期间被盗取的资金总额超过7.2亿美元。为了更好地理解，上一季度共发生131起黑客攻击，但被盗取的资金仅为3.27亿美元。

报告指出，访问控制违规再次成为造成最严重财务损失的攻击类型，“仅8起事件就导致了总计4.49亿美元的损失。” 报告补充说，该类别每起事件的平均损失数以千万美元计，再次表明“人为因素仍然是加密行业中最容易受到攻击的部分。”

尽管通过拉地毯（rug-pull）事件造成的损失（4980万美元）明显低于通过访问控制和重入攻击造成的4.49亿美元，但研究数据显示，拉地毯事件是最常见的攻击形式。

报告指出：“另一个显著的趋势是拉地毯事件的普遍性——这是一种突然撤回流动性的退出骗局，通常伴随着代币经济模型或项目智能合约的变化。了解这种骗局的构造至关重要，因为它们占据了今年大多数的攻击。尽管恶意行为者的平均收益相对较低，为638,594美元，但这是最简单的骗局之一，可以预防。”

关于为什么网络犯罪分子仍然通过这种策略获取用户资金，Hacken报告揭示，大约15%的拉地毯事件（78起中的12起）已经接受了审计。此外，报告指出，许多用户经常忽视项目的糟糕审计评分。然而，这样的评分有时可能表明更深层次的问题。

为了举例说明，Hacken报告引用了Magnate Finance的审计结果，其中明确声明“部署者可以操纵代币。” 不幸的是，许多用户“在审计结果发布后仍然参与该协议近3个月。” 结果，部署者能够“在多次交易中移除LP”，盗取了超过500万美元。

与此同时，报告敦促用户在投资资金之前分析代币所有权、流动性状况和审计结果。报告还补充说，用户还应优先考虑具有放弃管理员控制和社区主导财务的项目。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。