2024 年第三季度,區塊鏈行業繼續面臨重大的安全挑戰。根據 Certik 的 Q3 安全報告,在此期間共發生 155 起安全事件,共造成 7.5309 億美元的損失。與 2024 年第二季度相比,雖然事件數量減少了 27 起,但損失金額卻增加了 9.5%。這些數字表明,雖然安全事件發生的頻率有所下降,但每起事件的平均損失卻有所上升,反映出攻擊方法的複雜性和精細化程度不斷提高。尤其是大規模的網絡釣魚攻擊和私鑰泄露,給用戶和企業造成了重大損失,引發了行業對安全問題的普遍擔憂。
安全事件類型及鏈上分佈分析
第三季度,網絡釣魚攻擊最爲猖獗,共發生 65 起事件,造成約 3.4309 億美元的損失。這些攻擊通常利用用戶的疏忽,冒充合法網站或錢包來竊取用戶的私鑰和敏感信息。此外,私鑰泄露是另一個重大威脅,僅 10 起事件就造成 3.244 億美元的損失,每起事件都造成了相當大的財務損失,凸顯了其巨大的破壞潛力。除了這些主要類型之外,其他攻擊方法,包括智能合約漏洞和交易所黑客攻擊,也在本季度影響了市場。
在這些安全事件中,以太坊鏈上的攻擊最爲頻繁,共發生 86 起事件,損失總額達 3.8789 億美元,與其作爲最活躍的區塊鏈平臺之一的地位密切相關。此外,比特幣是單次事件損失最大的區塊鏈,8 月份的一次鯨魚錢包泄露事件造成了 2.38 億美元的鉅額損失。多鏈攻擊現象也十分突出,共發生 7 起跨多條鏈的攻擊事件,損失近 9000 萬美元,這表明攻擊者正在將攻擊目標擴大到單個區塊鏈之外。
行業安全之路漫漫
2024年第三季度區塊鏈安全事件概覽顯示,攻擊形式多樣,不同類型破壞力不一。相較於傳統技術漏洞,釣魚攻擊、私鑰泄露等攻擊發生頻率更高,造成的經濟損失更大,凸顯出用戶和企業在信息安全教育和防範方面仍存在薄弱環節。同時,由於區塊鏈基礎設施支撐着大規模用戶參與和資金流動,因此面臨的攻擊風險也更大。
本季度的整體情況還揭示了一個重要趨勢:多鏈互操作性的發展和比特幣生態系統的擴張爲攻擊者提供了更多的目標和機會。雖然鏈上活動的增長有助於推動市場和生態系統的活力,但它也爲黑客和惡意行爲者提供了更廣泛的攻擊面。隨着技術創新和應用場景的擴展,這需要高度重視網絡安全。
