2024 年最後幾個月,加密貨幣詐騙、漏洞和黑客攻擊造成的損失逐漸減少,12 月是全年黑客攻擊最少的月份。
區塊鏈安全公司 CertiK 在 12 月 31 日的 X 帖子中表示,12 月份因漏洞、黑客和詐騙造成的已知損失爲 2860 萬美元,而 11 月份爲 6380 萬美元,10 月份爲 1.158 億美元。
據該公司稱,漏洞造成了大部分損失,12 月份攻擊者竊取了 2670 萬美元。
最重大的兩起事件是去中心化金融 (DeFi) 平臺 GemPad 的漏洞利用,損失達 210 萬美元,攻擊者利用該項目智能合約中的漏洞竊取了資產。
在2024年最後幾天,由於黑客攻擊、利用和詐騙造成的加密損失達到了全年的最低點。來源:CertiK
CertiK記錄的第二嚴重事件是黑客利用DeFi項目FEG的代幣橋,從橋接合約中提取FEG代幣,而沒有在源鏈中存入它們,導致損失100萬美元。
根據CertiK在12月31日的分析,漏洞的根本原因是FEG跨鏈消息驗證過程中的錯誤。
區塊鏈安全公司PeckShield在1月1日的X發佈中分享了類似的數據。它記錄了12月的黑客損失爲2470萬美元,稱與11月相比下降了71%。
來源:PeckShieldAlert
在PeckShield記錄的25多起黑客攻擊中,12月16日和17日發生在密碼管理服務LastPass用戶身上的攻擊是最嚴重的,根據Web3偵探Zachxbt的鏈上證據,損失達1230萬美元。
LastPass在2022年12月成爲數據泄露的受害者,當時黑客從加密存儲中複製了客戶保險庫數據的備份。
因此,用戶的加密貨幣被盜,網絡安全記者Brian Krebs在9月的一篇博客文章中估計,到那時爲止,約有3500萬美元的加密貨幣從約150名受害者那裏被盜。
與此同時,DeFi市場協議Yei Finance在12月2日遭受的安全漏洞是PeckShield記錄的第二大12月事件,損失約220萬美元。
在Cyvers於12月24日與Cointelegraph分享的2024年Web3安全報告中,這家鏈上安全公司表示,2024年在165起事件中盜取了價值23億美元的加密貨幣。
根據Cyvers的數據,與2023年相比,這標誌着40%的增長,當時黑客盜取了價值16.9億美元的加密貨幣。
然而,這仍然比2022年被盜的37億美元低37%。
Cyvers的聯合創始人兼首席執行官Deddy Lavid告訴Cointelegraph,2024年的增長可能是由於訪問控制漏洞的增加,特別是在集中交易所(CEX)和加密託管機構中。
雜誌:我成爲了Ordinals RBF狙擊手以致富……但我失去了大部分比特幣