Beosin Alert 監控及預警顯示,截至 9 月 25 日,2024 年 Q3 Web3 領域因黑客攻擊、釣魚詐騙和項目方 Rug Pull 造成的總損失達到了 7.3 億美元。其中主要攻擊事件 23 起,總損失金額約 4.3 億美元;項目方 Rug Pull 事件 3 起,總損失約 424 萬美元;釣魚詐騙總損失金額約 2.95 億美元。

從被攻擊項目類型來看,損失最高的項目類型爲 CEX,3 次針對 CEX 的攻擊共造成了約 2.97 億美元的損失,約佔所有攻擊損失金額的 40.6%。

從各鏈損失金額來看,Ethereum 依舊爲損失金額最高、攻擊事件最多的鏈。21 次 Ethereum 上的攻擊與釣魚事件造成了 3.48 億美元的損失,約佔總損失的 47.6%。

從攻擊手法來看,Q3 共發生 5 次私鑰泄露事件,造成損失達到了 3.05 億美元,約佔總攻擊損失金額的 41.7%,是佔比最高的攻擊類型。

從資金流向來看,僅約有 1690 萬美元被盜資金被凍結或追回。絕大部分(約 78.9%)被盜資金仍存儲在攻擊者的鏈上地址。

和 2023 年同期相比,2024 年 Q3 因黑客攻擊、釣魚詐騙、項目方 Rug Pull 造成的總損失略有下降,達到了 7.3 億美元( 2023 年 Q3 這一數字爲 8.89 億美元)。2024 年 Q3 幣價下跌等因素對總金額的減少有一定的影響,但總體而言,Web3 安全領域形勢依舊不容樂觀。Q3 的二十多起攻擊事件中,依然有 18 起來自合約漏洞利用。 #BTC