安全已经成为下一代互联网不可忽视的问题。

最近，路透社的一个专栏将知名的区块链交易平台——彼岸推到了风口浪尖。根据路透社的报道，通过分析法庭记录，与执法部门交谈，并与区块链分析公司chain analysis和Crystal Blockchain合作，我们跟踪了该世界互联网三大巨头交易所的非法资金，最终发现2017年至2021年至少有23.5亿美元的非法资金通过Binan洗钱。

对于路透社的报道，卞的首席营销官Patrick Hillman说，他不相信它的分析是准确的。对此，他告诉记者，公司正在组建地球上最先进的网络取证团队，这将进一步提高我们检测平台上非法加密活动的能力(最近，Binan刚刚成立了一个5亿美元的Web3基金)。

不过，相比Huitric Hillman的无力反驳，路透社的报道确实更有说服力。最近，美国联邦贸易委员会也发表了一份报告，该报告显示，自去年年初以来，已有超过4.6万人在与加密相关的骗局中损失了超过10亿美元，其中2022年第一季度约为3.29亿美元。加密货币的安全问题更加严重。

加密货币背后:欺诈、洗钱、盗窃

造假是币圈最常见的问题。FTC(美国联邦贸易委员会的)在报告中写道，随着前几年加密货币收入的翻倍增长，加密货币在社交媒体的帮助下逐渐走出圈子，这也为欺诈者编织了一张行骗的网络。自2021年以来，近一半报告因诈骗而丢失加密货币的人表示，诈骗的开始始于社交媒体平台上的广告、帖子或消息。

报告还透露，在加密货币的欺诈案件中，每10美元中就有近4美元因源自社交媒体的欺诈而损失，这些欺诈与加密货币有关，其中脸书(32%)、Instagram(26%)和Whatsapp(9%)是被引用次数最多的平台；同时，骗局也与年龄有关。20岁至49岁的人被骗的可能性是普通人的三倍，但老年人报告的损失金额更大。70多岁的受害者平均收入接近1.2万美元。

洗钱和盗窃也是加密货币行业的一大安全问题。在这篇报道中，路透社联系了几个重要的事件和平台，包括Eterbase、Hydra和Lazarus的黑客攻击，每个攻击都涉及货币安全，以促进各种加密货币交易。

以拉撒路为例。据路透社估计，2020年Lazarus通过money security在Eterbase攻击中洗钱540万美元，并攻击连接chain tour Axie Infinity以太坊网络的浪人侧链，造成6.22亿美元损失。到2020年，该组织已经窃取了价值17.5亿美元的加密货币。在美国执法部门制裁Lazarus之后，比安也表示已经确认并冻结了500多万美元与浪人黑客有关的加密资产，并表示交易所将继续配合执法部门的调查。

Web3.0存在很多安全问题。

如果说加密货币是下一代互联网时代的支付手段，那么Web3.0可以称为下一代互联网的骨干网。目前，虽然在社交媒体的推动下，Web3.0已经和之前的加密货币一样普及，各方面都充满活力，但是Web3.0在发展初期就不存在安全问题吗？显然是有的，而且问题还很多。

CertiK发布的报告显示，2022年第一季度Web3.0赛道共发生82次黑客攻击，造成的损失较上年增长了8倍，约13亿美元(1297166019.19美元)，其中最常见的攻击是RUG PULL(地毯式攻击/骗局)、闪电贷款攻击和跨链桥接。

RUG PULL是2022年第一季度发生频率最高的攻击类型。它通常是指添加新加密项目的开发者从DEX流动性池中撤出或突然放弃一个项目并在没有警告的情况下带走投资者的资金。地毯拉扯是DeFi中最常见的。大多数Rug pull要求开发者创造新的代币，并向投资者推销。投资者交易这种新代币是因为“升值预期”，这也为项目提供了流动性。但开发者最终会从流动资金池中抽走资金，让代币价值为零，然后跑路。

闪贷攻击是黑客攻击的第二大流行类型。闪贷是一种新的金融原始工具，允许用户开通无抵押贷款。唯一的规则是，贷款必须在同一个街区偿还，否则将被收回。这与传统的DeFi贷款有很大不同，传统的DeFi贷款往往需要用户前期过度抵押贷款。闪贷的新颖之处在于，它可以让世界上任何一个人暂时成为资金充裕的交易者，具有突然操纵市场的潜力。在最近的一系列攻击中，我们看到恶意行为者通过闪电贷款，在瞬间借入、交换、存放和借用大量代币，从而在一个DEX中人为操纵代币价格。

最后，Web3.0的主流攻击方式是交联桥基础设施攻击。数据显示，2022年第一季度利润最高的三种攻击都是针对交叉连接桥基础设施的攻击。以Synapse协议发起的资产跨链桥为例，攻击者首先通过火鸟路由器调用Metaswap.sol上的swap()函数和removeLiquidityOneToken()函数，先将nUSD换成nUSD-LP令牌，再移除nUSD-LP以获得USDC。然后通过MetaswapDeposit契约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP，最后通过MetaswapDeposit契约中的removeLiquidityOneToken()函数用nUSD-LP去除流动性换取nUSD，依次循环。经过套利，攻击者最终降低了Metapool的虚拟价格，并通过循环交易从LP那里抽取资金，从而获得了大约800万美元的nUSD资产。

总的来说，在下一代互联网发展的道路上，我们既没有搞清楚它的发展轨迹，也没有解决发展过程中的安全问题。下一代互联网还在子宫里，请不要让它流产。(金财经)