在2024年11月,黑客行爲佔總損失的壓倒性99.96%。在同一時期,欺詐和拉高跑路顯著減少,僅在兩起事件中造成25300美元的總損失。
根據Immunefi最新報告與CryptoPotato分享的消息,去中心化金融(DeFi)是主要受害者,11月記錄的總損失爲7100萬美元。這是今年第二低的月度數字,與2023年同期損失的3.43億美元相比,明顯改善。
與此同時,中心化金融(CeFi)本月沒有報告任何事件。儘管有所下降,Immunefi表示,該行業重新成爲黑客的“主要目標”。近50%的YTD損失——總計7.24億美元——源於CeFi的漏洞。這與近年來這種攻擊減少形成鮮明對比。僅在2024年第三季度,CeFi黑客就佔所有損失的72%,印度WazirX交易所的一起事件造成了2.35億美元的損失。
基礎設施漏洞,特別是那些涉及熱錢包的漏洞,使這些入侵特別具有災難性。今年僅有九起CeFi攻擊造成的損失就與200起DeFi漏洞相當。黑客們已開始精煉他們的策略,採用諸如冒充招聘人員或植入虛假僱員等技術來滲透安全系統。
這些複雜攻擊的增加凸顯了一個日益嚴重的威脅,通常在造成重大損害之前並未被注意到。
放眼望去,在被針對的區塊鏈網絡中,BNB鏈遭受的影響最爲嚴重,共有14起單獨攻擊,佔11月總損失的46.7%。以太坊緊隨其後,發生了九起事件,佔該月損失的30%。
另一方面,Solana、Polygon、Fantom、Avalanche、Arbitrum和Aptos各自經歷了一次攻擊,共同佔每條鏈的3.3%。截至目前(YTD),該生態系統在209起事件中遭受的損失總計爲14.9億美元,其中5月和7月是最具破壞性的月份,損失分別超過3.59億美元和2.82億美元。
黑客已盜取14.9億美元,DeFi遭受200次攻擊,但CeFi也並不安全,首次出現在CryptoPotato上。
