Według PANews sektor Web3 poniósł znaczne straty finansowe w trzecim kwartale 2024 r. z powodu cyberataków, oszustw phishingowych i projektów „rug pull”. Na dzień 25 września łączna strata wyniosła 730 mln USD. Główne incydenty obejmowały 23 poważne ataki skutkujące stratami rzędu 430 mln USD, trzy zdarzenia „rug pull” skutkujące stratami rzędu 4,24 mln USD oraz oszustwa phishingowe skutkujące stratami rzędu 295 mln USD.
Najbardziej ucierpiały scentralizowane giełdy (CEX), przy czym trzy ataki spowodowały straty w wysokości około 297 milionów dolarów, co stanowi 40,6% całkowitych strat związanych z atakami. Ethereum pozostało najbardziej narażonym blockchainem, przy czym 21 ataków i incydentów phishingu spowodowało straty w wysokości 348 milionów dolarów, co stanowi 47,6% całkowitych strat. Wycieki kluczy prywatnych były najczęstszą metodą ataku, przy czym pięć incydentów spowodowało straty w wysokości 305 milionów dolarów, co stanowi 41,7% całkowitych strat związanych z atakami. Tylko około 16,9 miliona dolarów skradzionych środków zostało zamrożonych lub odzyskanych, podczas gdy większość (około 78,9%) pozostaje w adresach blockchain atakujących.
W porównaniu z tym samym okresem w 2023 r. całkowite straty w Q3 2024 r. nieznacznie spadły z 889 mln USD do 730 mln USD. Czynniki takie jak spadek cen kryptowalut przyczyniły się do zmniejszenia całkowitych strat. Jednak ogólna sytuacja bezpieczeństwa w sektorze Web3 pozostaje niepokojąca. Spośród ponad 20 ataków w Q3, 18 było spowodowanych lukami w zabezpieczeniach umów. Zaleca się, aby zespoły projektowe przed uruchomieniem swoich projektów przeprowadzały profesjonalne audyty bezpieczeństwa.