PANews 9月29日消息,據 Beosin Alert 監控及預警顯示,截止9月25日,2024 年Q3 Web3 領域因黑客攻擊、釣魚詐騙和項目方 Rug Pull 造成的總損失達到了7.3億美元。其中主要攻擊事件23起,總損失金額約4.3億美元;項目方 Rug Pull 事件3起,總損失約424萬美元;釣魚詐騙總損失金額約2.95億美元。
從被攻擊項目類型來看,損失最高的項目類型爲 CEX,3次針對 CEX 的攻擊共造成了約 2.97 億美元的損失,約佔所有攻擊損失金額的 40.6%。從各鏈損失金額來看,Ethereum 依舊爲損失金額最高、攻擊事件最多的鏈。21 次 Ethereum 上的攻擊與釣魚事件造成了3.48億美元的損失,約佔總損失的 47.6%。從攻擊手法來看,Q3 共發生 5 次私鑰泄露事件,造成損失達到了 3.05 億美元,約佔總攻擊損失金額的41.7%,是佔比最高的攻擊類型。從資金流向來看,僅約有1690萬美元被盜資金被凍結或追回。絕大部分(約78.9%)被盜資金仍存儲在攻擊者的鏈上地址。
和2023年同期相比,2024年Q3因黑客攻擊、釣魚詐騙、項目方 Rug Pull 造成的總損失略有下降,達到了7.3億美元( 2023 年Q3 這一數字爲8.89億美元)。2024 年Q3幣價下跌等因素對總金額的減少有一定的影響,但總體而言,Web3 安全領域形勢依舊不容樂觀。Q3的二十多起攻擊事件中,依然有18起來自合約漏洞利用,建議項目方在上線前尋求專業的安全公司進行審計。
