PANews 9月29日消息,据 Beosin Alert 监控及预警显示,截止9月25日,2024 年Q3 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了7.3亿美元。其中主要攻击事件23起,总损失金额约4.3亿美元;项目方 Rug Pull 事件3起,总损失约424万美元;钓鱼诈骗总损失金额约2.95亿美元。
从被攻击项目类型来看,损失最高的项目类型为 CEX,3次针对 CEX 的攻击共造成了约 2.97 亿美元的损失,约占所有攻击损失金额的 40.6%。从各链损失金额来看,Ethereum 依旧为损失金额最高、攻击事件最多的链。21 次 Ethereum 上的攻击与钓鱼事件造成了3.48亿美元的损失,约占总损失的 47.6%。从攻击手法来看,Q3 共发生 5 次私钥泄露事件,造成损失达到了 3.05 亿美元,约占总攻击损失金额的41.7%,是占比最高的攻击类型。从资金流向来看,仅约有1690万美元被盗资金被冻结或追回。绝大部分(约78.9%)被盗资金仍存储在攻击者的链上地址。
和2023年同期相比,2024年Q3因黑客攻击、钓鱼诈骗、项目方 Rug Pull 造成的总损失略有下降,达到了7.3亿美元( 2023 年Q3 这一数字为8.89亿美元)。2024 年Q3币价下跌等因素对总金额的减少有一定的影响,但总体而言,Web3 安全领域形势依旧不容乐观。Q3的二十多起攻击事件中,依然有18起来自合约漏洞利用,建议项目方在上线前寻求专业的安全公司进行审计。