PANews сообщило 29 сентября, что, по данным мониторинга и раннего предупреждения Beosin Alert, по состоянию на 25 сентября общие потери в сфере Web3 в третьем квартале 2024 года из-за хакерских атак, фишинга и участия в проекте Rug Pull достигли 730 миллионов долларов США. Среди них было 23 крупных инцидента с атаками с общими потерями примерно на 430 миллионов долларов США; три инцидента с вытягиванием ковров со стороны проекта с общими потерями примерно на 4,24 миллиона долларов США и фишинговые мошенничества с общими потерями примерно на 295 долларов США; миллион.
С точки зрения типов атакованных проектов, проектом с наибольшими потерями был CEX. Три атаки на CEX привели к общим потерям примерно в 297 миллионов долларов США, что составляет примерно 40,6% всех потерь от атак. Судя по количеству потерь каждой цепочки, Ethereum по-прежнему остается цепочкой с наибольшими потерями и наибольшим количеством атак. 21 атака и фишинговый инцидент на Ethereum нанесли ущерб в размере 348 миллионов долларов США, что составляет примерно 47,6% от общего объема потерь. С точки зрения методов атак, в третьем квартале произошло в общей сложности 5 утечек закрытых ключей, которые привели к убыткам в размере 305 миллионов долларов США, что составляет примерно 41,7% от общих потерь от атак, что делает их самой высокой долей типов атак. Судя по потоку средств, удалось заморозить или вернуть лишь около 16,9 млн долларов США украденных средств. Подавляющее большинство (примерно 78,9%) украденных средств по-прежнему хранится по ончейн-адресу злоумышленника.
По сравнению с аналогичным периодом 2023 года общие убытки от хакерских атак, фишинговых атак и выдергивания ковров на вечеринках в рамках проекта в третьем квартале 2024 года несколько снизились, достигнув $730 млн (показатель в третьем квартале 2023 года составил $889 млн). Определенное влияние на снижение общей суммы окажут такие факторы, как падение цен на валюту в третьем квартале 2024 года, но в целом ситуация в сфере безопасности Web3 по-прежнему не оптимистична. Среди более чем 20 атак в третьем квартале 18 по-прежнему были связаны с эксплуатацией уязвимостей по контракту. Перед выходом в Интернет рекомендуется, чтобы команда проекта обратилась к профессиональной охранной компании для проведения аудита.