据Odaily星球日报报道，Beosin Alert 监控及预警显示，截至9月25日，2024年Q3 Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达7.3亿美元。

其中主要攻击事件23起，总损失金额约4.3亿美元；项目方Rug Pull事件3起，总损失约424万美元；钓鱼诈骗总损失金额约2.95亿美元。

损失最高的项目类型为CEX，3次针对CEX的攻击共造成约2.97亿美元的损失，占所有攻击损失金额的40.6%。

Ethereum依旧为损失金额最高、攻击事件最多的链，21次攻击与钓鱼事件造成3.48亿美元的损失，占总损失的47.6%。

Q3共发生5次私钥泄露事件，造成损失达3.05亿美元，占总攻击损失金额的41.7%，是占比最高的攻击类型。

仅约有1690万美元被盗资金被冻结或追回，绝大部分（约78.9%）被盗资金仍存储在攻击者的链上地址。

与2023年同期相比，2024年Q3因黑客攻击、钓鱼诈骗、项目方Rug Pull造成的总损失略有下降，达7.3亿美元（2023年Q3为8.89亿美元）。币价下跌等因素对总金额的减少有一定影响，但总体而言，Web3安全领域形势依旧不容乐观。Q3的二十多起攻击事件中，依然有18起来自合约漏洞利用。