根據 web3 漏洞賞金和安全服務平臺 Immunefi 的最新報告，今年第三季度迄今爲止，加密行業因 34 起黑客攻擊和詐騙事件而損失了 4.13 億美元。

這些損失比第二季度價值 5.73 億美元的漏洞減少了 28%，比 2023 年第三季度黑客和欺詐者竊取的 6.86 億美元減少了 40%。根據 Immunefi 的數據，今年迄今爲止，通過黑客和欺詐手段竊取的資金超過 13 億美元，與去年同期相比下降了 4%。

根據 DeFiLlama 的數據，由於總價值近 900 億美元鎖定在 web3 協議中，去中心化金融仍然是黑客的主要目標，在 Immunefi 第三季度發現的 34 起事件中，有 31 起涉及該類事件。然而，中心化金融在被盜金額方面受到的打擊更大，佔本季度損失的 74.8%（3.09 億美元），而 DeFi 佔 25.2%（1.04 億美元）。

Immunefi 創始人兼首席執行官 Mitchell Amador 向 The Block 表示：“我們發現針對 DeFi 的攻擊事件越來越多，而 CeFi 遭遇的攻擊事件較少，但後果往往更嚴重，一次攻擊就可能被盜數億美元資金。”

“在 CeFi 中，最大的基礎設施問題是私鑰管理，這對於維護加密資產的自我託管至關重要，但通常不受安全審計。它需要嚴格的密鑰管理政策、實踐和應急計劃，”他補充道。

大部分損失僅來自兩次攻擊，合計損失 2.87 億美元，佔總額的 69.5%。7 月 18 日，印度加密貨幣交易所 WazirX 遭受攻擊，損失 2.35 億美元，這是規模最大的一次攻擊，9 月 20 日，新加坡加密貨幣交易所 BingX 又遭受攻擊，損失 5200 萬美元。

7 月份是第三季度損失最高的月份，損失總額達 2.82 億美元。8 月份損失大幅下降至僅 1500 萬美元。然而，9 月份又損失了 1.16 億美元。總體而言，第三季度被盜資金中有 1490 萬美元（3.6%）是從兩個漏洞中追回的：Ronin Network（1000 萬美元）和 ShezmuTech（490 萬美元）。

第三季度，黑客攻擊仍然是造成損失的主要原因，在 31 起事件中，黑客攻擊造成的損失佔總損失的 99.3%（4.099 億美元），而欺詐、詐騙和拉攏等案件在 3 起特定事件中僅佔 0.7%（310 萬美元）。

以太坊和 BNB 鏈再次成爲最受攻擊的網絡，就像第二季度一樣。以太坊遭受的單獨攻擊最多，佔 15 起事件和 44.1% 的目標鏈損失，其次是 BNB 鏈，共發生 8 起事件，佔 23.5%。其餘事件由 Base、Blast、Solana 和 Arbitrum 組成。

Immunefi 聲稱，迄今爲止已向道德黑客和研究人員支付了超過 1 億美元的賞金。這些賞金歷時三年，來自 3,000 多份漏洞賞金報告，其中最大的一筆賞金是針對 Wormhole 跨鏈協議中發現的漏洞而支付的 1000 萬美元。

免責聲明：The Block 是一家提供新聞、研究和數據的獨立媒體機構。截至 2023 年 11 月，Foresight Ventures 是 The Block 的多數投資者。Foresight Ventures 投資了加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的錨定 LP。The Block 繼續獨立運營，提供有關加密行業的客觀、有影響力和及時的信息。以下是我們當前的財務披露。

© 2024 The Block。保留所有權利。本文僅供參考。不提供或意圖將其用作法律、稅務、投資、財務或其他建議。