PANews は 9 月 29 日、Beosin Alert の監視および早期警告によれば、9 月 25 日の時点で、ハッカー攻撃、フィッシング詐欺、およびプロジェクト当事者である Rug Pull による 2024 年第 3 四半期の Web3 分野における損失総額は 7 億 3,000 万米ドルに達したと報じました。そのうち、大規模な攻撃事件は 23 件で総額約 4 億 3,000 万ドル、プロジェクト側によるラグ プル事件は 3 件で総額約 424 万ドル、フィッシング詐欺は総額約 295 ドルでした。百万。
攻撃されたプロジェクトの種類の観点から見ると、最も損失が大きかったプロジェクトの種類は CEX であり、CEX に対する 3 件の攻撃により、合計約 2 億 9,700 万ドルの損失が発生し、攻撃による損失全体の約 40.6% を占めました。各チェーンの損失額から判断すると、依然としてイーサリアムが最も損失が大きく、攻撃も最も多いチェーンです。イーサリアムに対する 21 件の攻撃とフィッシング事件により、3 億 4,800 万米ドルの損失が発生し、損失総額の約 47.6% を占めました。攻撃手法の観点から見ると、第3四半期には合計5件の秘密鍵漏洩が発生し、3億500万米ドルの損失が発生し、攻撃損失総額の約41.7%を占め、攻撃種類の中で最も高い割合となった。資金の流れから判断すると、凍結または回収されたのは盗まれた資金のうち約1,690万米ドルのみです。盗まれた資金の大部分 (約 78.9%) は依然として攻撃者のオンチェーン アドレスに保管されています。
2023 年の同時期と比較して、2024 年第 3 四半期のハッカー攻撃、フィッシング詐欺、プロジェクト パーティーの敷物の引っ張りによる損失総額はわずかに減少し、7 億 3,000 万米ドルに達しました (2023 年第 3 四半期の数字は 8 億 8,900 万米ドル)。 2024 年第 3 四半期の通貨価格の下落などの要因は、総額の減少に一定の影響を及ぼしますが、全体として、Web3 セキュリティ分野の状況は依然として楽観的ではありません。第 3 四半期の 20 件を超える攻撃のうち、18 件は依然として契約上の脆弱性悪用によるものでした。プロジェクト チームは、オンライン化する前に専門のセキュリティ会社に監査を依頼することをお勧めします。
