Beosin: Całkowite straty w obszarze Web3 spowodowane atakami hakerów, oszustwami typu phishing i projektem Rug Pull w trzecim kwartale 2024 r. sięgną 730 mln USD

29 września PANews poinformowało, że według monitorowania i wczesnego ostrzegania Beosin Alert na dzień 25 września całkowite straty w obszarze Web3 w trzecim kwartale 2024 r. spowodowane atakami hakerów, oszustwami typu phishing i wyrywaniem dywanów przez strony projektu osiągnęły 730 mln USD. Wśród nich znalazły się 23 poważne ataki, w których łączna strata wyniosła około 430 mln USD; trzy incydenty Rug Pull po stronie projektu, w których łączna strata wyniosła około 4,24 mln USD, oraz oszustwa typu phishing, w których łączna strata wyniosła około 295 USD milion.

Z punktu widzenia rodzajów zaatakowanych projektów, typem projektu, który poniósł największe straty, był CEX. Trzy ataki na CEX spowodowały łączną stratę w wysokości około 297 mln USD, co stanowi około 40,6% wszystkich strat w wyniku ataków. Sądząc po wielkości strat w każdym łańcuchu, Ethereum jest nadal łańcuchem z najwyższymi stratami i największą liczbą ataków. 21 ataków i incydentów phishingowych na Ethereum spowodowało straty w wysokości 348 milionów dolarów, co stanowi około 47,6% wszystkich strat. Z punktu widzenia metod ataków w trzecim kwartale miało miejsce łącznie 5 wycieków kluczy prywatnych, które spowodowały straty w wysokości 305 mln USD, co stanowi około 41,7% całkowitych strat w wyniku ataków, co stanowi najwyższy odsetek rodzajów ataków. Sądząc po przepływie środków, zamrożono lub odzyskano jedynie około 16,9 mln dolarów skradzionych środków. Zdecydowana większość (około 78,9%) skradzionych środków jest nadal przechowywana pod adresem w łańcuchu atakującego.

W porównaniu z tym samym okresem 2023 r. łączne straty spowodowane atakami hakerów, oszustwami typu phishing i wyciąganiem dywaników podczas imprez projektowych w III kwartale 2024 r. nieznacznie spadły, osiągając 730 mln USD (w III kwartale 2023 r. kwota ta wyniosła 889 mln USD). Czynniki takie jak spadek cen walut w III kwartale 2024 roku będą miały pewien wpływ na zmniejszenie łącznej kwoty, ale ogólnie sytuacja w obszarze bezpieczeństwa Web3 nadal nie napawa optymizmem. Spośród ponad 20 ataków w trzecim kwartale 18 nadal wynikało z wykorzystania luk w zabezpieczeniach umowy. Zaleca się, aby zespół projektowy zwrócił się do profesjonalnej firmy zajmującej się bezpieczeństwem, aby przeprowadziła audyt przed przejściem do trybu online.