根据 web3 漏洞赏金和安全服务平台 Immunefi 的最新报告，今年第三季度迄今为止，加密行业因 34 起黑客攻击和诈骗事件而损失了 4.13 亿美元。

这些损失比第二季度价值 5.73 亿美元的漏洞减少了 28%，比 2023 年第三季度黑客和欺诈者窃取的 6.86 亿美元减少了 40%。根据 Immunefi 的数据，今年迄今为止，通过黑客和欺诈手段窃取的资金超过 13 亿美元，与去年同期相比下降了 4%。

根据 DeFiLlama 的数据，由于总价值近 900 亿美元锁定在 web3 协议中，去中心化金融仍然是黑客的主要目标，在 Immunefi 第三季度发现的 34 起事件中，有 31 起涉及该类事件。然而，中心化金融在被盗金额方面受到的打击更大，占本季度损失的 74.8%（3.09 亿美元），而 DeFi 占 25.2%（1.04 亿美元）。

Immunefi 创始人兼首席执行官 Mitchell Amador 向 The Block 表示：“我们发现针对 DeFi 的攻击事件越来越多，而 CeFi 遭遇的攻击事件较少，但后果往往更严重，一次攻击就可能被盗数亿美元资金。”

“在 CeFi 中，最大的基础设施问题是私钥管理，这对于维护加密资产的自我托管至关重要，但通常不受安全审计。它需要严格的密钥管理政策、实践和应急计划，”他补充道。

大部分损失仅来自两次攻击，合计损失 2.87 亿美元，占总额的 69.5%。7 月 18 日，印度加密货币交易所 WazirX 遭受攻击，损失 2.35 亿美元，这是规模最大的一次攻击，9 月 20 日，新加坡加密货币交易所 BingX 又遭受攻击，损失 5200 万美元。

7 月份是第三季度损失最高的月份，损失总额达 2.82 亿美元。8 月份损失大幅下降至仅 1500 万美元。然而，9 月份又损失了 1.16 亿美元。总体而言，第三季度被盗资金中有 1490 万美元（3.6%）是从两个漏洞中追回的：Ronin Network（1000 万美元）和 ShezmuTech（490 万美元）。

第三季度，黑客攻击仍然是造成损失的主要原因，在 31 起事件中，黑客攻击造成的损失占总损失的 99.3%（4.099 亿美元），而欺诈、诈骗和拉拢等案件在 3 起特定事件中仅占 0.7%（310 万美元）。

以太坊和 BNB 链再次成为最受攻击的网络，就像第二季度一样。以太坊遭受的单独攻击最多，占 15 起事件和 44.1% 的目标链损失，其次是 BNB 链，共发生 8 起事件，占 23.5%。其余事件由 Base、Blast、Solana 和 Arbitrum 组成。

Immunefi 声称，迄今为止已向道德黑客和研究人员支付了超过 1 亿美元的赏金。这些赏金历时三年，来自 3,000 多份漏洞赏金报告，其中最大的一笔赏金是针对 Wormhole 跨链协议中发现的漏洞而支付的 1000 万美元。

免责声明：The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月，Foresight Ventures 是 The Block 的多数投资者。Foresight Ventures 投资了加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的锚定 LP。The Block 继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供参考。不提供或意图将其用作法律、税务、投资、财务或其他建议。