CoinVoice 最新获悉，据 Beosin Alert 监控及预警显示，截止 9 月 25 日，2024 年Q3 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了7.3亿美元。其中主要攻击事件 23 起，总损失金额约 4.3 亿美元；项目方 Rug Pull 事件 3 起，总损失约 424 万美元；钓鱼诈骗总损失金额约 2.95 亿美元。

从被攻击项目类型来看，损失最高的项目类型为 CEX，3 次针对 CEX 的攻击共造成了约 2.97 亿美元的损失，约占所有攻击损失金额的 40.6%。

从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。21 次 Ethereum 上的攻击与钓鱼事件造成了 3.48 亿美元的损失，约占总损失的 47.6%。

从攻击手法来看，Q3 共发生 5 次私钥泄露事件，造成损失达到了 3.05 亿美元，约占总攻击损失金额的 41.7%，是占比最高的攻击类型。

从资金流向来看，仅约有 1690 万美元被盗资金被冻结或追回。绝大部分（约 78.9%）被盗资金仍存储在攻击者的链上地址。

和 2023 年同期相比，2024 年 Q3 因黑客攻击、钓鱼诈骗、项目方 Rug Pull 造成的总损失略有下降，达到了 7.3亿美元（ 2023 年Q3 这一数字为 8.89 亿美元）。2024 年 Q3 币价下跌等因素对总金额的减少有一定的影响，但总体而言，Web3 安全领域形势依旧不容乐观。Q3 的二十多起攻击事件中，依然有 18 起来自合约漏洞利用，建议项目方在上线前寻求专业的安全公司进行审计。[原文链接]