2024 年第三季度黑客攻击数量降至三年来的最低点，仅有 28 起事件，共计盗窃金额 4.636 亿美元。

然而，整体前景仍然令人担忧，因为没有机会追回超过 4.4 亿美元的被盗资金。

史上最差的康复率

根据网络安全公司 Hacken 与 CryptoPotato 分享的最新报告，令人震惊的是，95% 的被盗资金已永久丢失。这与前几个季度 50-60% 的被盗资产被冻结或追回的情况形成了鲜明对比。

因此，未收回资金的高比例凸显了迫切需要更强有力的事件后回应策略。

「就收回或冻结资金而言，这是近年来最糟糕的季度。在所有受害者中，只有三个项目能够追回损失的资产。我们原本希望前几季常见的退还一定比例被抽走资金的趋势能够继续下去——但可惜！

按地区查看损失时，亚洲本季损失金额最高，达 2.64 亿美元。澳洲紧追在后，损失 4,330 万美元，欧洲报告损失 2,216 万美元，北美同期损失 1,500 万美元。

最具破坏性的攻击类型仍然是恶意行为者获得对种子短语或功能的控制权，从而允许他们随意从钱包或智能合约中提取资金。第三季发生了 8 起事件，损失了 3.16 亿美元，而存取控制违规造成的资产损失百分比是所有其他攻击类型总和的两倍多。

接下来是重入攻击，它被认为是从协议中提取资产的最持久的方法之一。这涉及攻击者利用智慧合约提款功能中的循环来重复提取资金。这种攻击对于具有流动性池的协定尤其有害。

尽管本季仅发生了 3 起重入攻击，但它们导致各种资产的损失超过 3,300 万美元。

不断变化的威胁

尽管传统地毯的吸引力有所下降，但 Base、Tron 和 Solana 等平台上的 meme 代币发行量却激增。在 Solana 的 meme 代币平台 Pump.fun 上，最近推出了超过 200 万枚代币，但只有 89 枚的市值达到 100 万美元。

根据 Hacken 的报告，这表明许多 rug pull 诈骗者已转向这些平台，创造模仿 rug pull 策略的低价值代币，但没有表现出合法活动。

《第三季加密货币骇客攻击数量为 3 年来最低，但 4.4 亿美元已永远消失》一文首先出现在 CryptoPotato 上。