在2024年11月,黑客攻击占总损失的99.96%。在同一期间,诈骗和拉地毯事件显著下降,仅在两起事件中造成25300美元的总损失。
根据Immunefi最新报告与CryptoPotato分享的资料,去中心化金融(DeFi)是主要受害者,11月总损失达7100万美元。这是今年第二低的月度数字,与2023年同期损失的3.43亿美元相比,显著改善。
同时,集中式金融(CeFi)本月报告没有事件。尽管下降,Immunefi表示该行业已重新成为骇客的“主要目标”。近50%的YTD损失——总计7.24亿美元——源于CeFi的违规行为。这与近年来此类攻击减少形成鲜明对比。在2024年第三季度,CeFi的攻击占所有损失的72%,印度WazirX交易所的一次事件造成损失2.35亿美元。
基础设施漏洞,特别是涉及热钱包的漏洞,使得这些违规行为特别具有毁灭性。今年仅九起集中式金融(CeFi)攻击造成的损失就相当于200起去中心化金融(DeFi)违规行为。骇客已开始精炼他们的策略,采用如冒充招聘者或植入虚假雇员等技术来渗透安全系统。
这些复杂攻击的增加突显出一个日益增长的威胁,这种威胁常常在造成重大损害之前不被注意。
放眼望去,在被攻击的区块链网络中,BNB链受到的影响最为严重,14起独立攻击占11月总损失的46.7%。以太坊紧随其后,发生了九起事件,贡献了当月损失的30%。
另一方面,Solana、Polygon、Fantom、Avalanche、Arbitrum和Aptos各自经历了一次攻击,合计代表每条链的3.3%。截至目前(YTD),生态系统在209起事件中承受了总计14.9亿美元的损失,其中5月和7月是最具毁灭性的月份,损失分别超过3.59亿美元和2.82亿美元。
骇客已窃取14.9亿美元,去中心化金融(DeFi)遭受200次攻击,但集中式金融(CeFi)也并不安全,首次出现在CryptoPotato上。
