PANews informó el 29 de septiembre que, según el monitoreo y alerta temprana de Beosin Alert, al 25 de septiembre, las pérdidas totales en el campo Web3 en el tercer trimestre de 2024 debido a ataques de piratas informáticos, estafas de phishing y el proyecto Rug Pull alcanzaron los 730 millones de dólares. Entre ellos, hubo 23 incidentes de ataques importantes, con una pérdida total de aproximadamente 430 millones de dólares; tres incidentes de Rug Pull por parte del proyecto, con una pérdida total de aproximadamente 4,24 millones de dólares y estafas de phishing con una pérdida total de aproximadamente 295 dólares; millón.
Desde la perspectiva de los tipos de proyectos atacados, el tipo de proyecto con mayores pérdidas fue CEX. Los tres ataques a CEX causaron una pérdida total de aproximadamente 297 millones de dólares, lo que representa aproximadamente el 40,6% de todas las pérdidas por ataques. A juzgar por la cantidad de pérdidas de cada cadena, Ethereum sigue siendo la cadena con mayores pérdidas y más ataques. 21 ataques e incidentes de phishing en Ethereum causaron pérdidas por 348 millones de dólares, lo que representa aproximadamente el 47,6% de las pérdidas totales. Desde la perspectiva de los métodos de ataque, se produjeron un total de cinco filtraciones de claves privadas en el tercer trimestre, lo que provocó pérdidas por valor de 305 millones de dólares, lo que representa aproximadamente el 41,7% de las pérdidas totales por ataques, lo que lo convierte en la mayor proporción de tipos de ataques. A juzgar por el flujo de fondos, sólo se han congelado o recuperado unos 16,9 millones de dólares en fondos robados. La gran mayoría (aproximadamente el 78,9%) de los fondos robados todavía están almacenados en la dirección en cadena del atacante.
En comparación con el mismo período de 2023, las pérdidas totales causadas por ataques de piratas informáticos, estafas de phishing y retiradas de fondos de proyectos en el tercer trimestre de 2024 disminuyeron ligeramente, alcanzando los 730 millones de dólares (la cifra en el tercer trimestre de 2023 fue de 889 millones de dólares). Factores como la caída de los precios de las divisas en el tercer trimestre de 2024 tendrán un cierto impacto en la reducción del importe total, pero en general, la situación en el campo de la seguridad Web3 todavía no es optimista. Entre los más de 20 ataques del tercer trimestre, 18 todavía provinieron de la explotación de vulnerabilidades de contrato. Se recomienda que el equipo del proyecto busque una empresa de seguridad profesional para realizar una auditoría antes de conectarse.