據Odaily星球日報報道,Beosin Alert 監控及預警顯示,截至9月25日,2024年Q3 Web3領域因黑客攻擊、釣魚詐騙和項目方Rug Pull造成的總損失達7.3億美元。

其中主要攻擊事件23起,總損失金額約4.3億美元;項目方Rug Pull事件3起,總損失約424萬美元;釣魚詐騙總損失金額約2.95億美元。

損失最高的項目類型爲CEX,3次針對CEX的攻擊共造成約2.97億美元的損失,佔所有攻擊損失金額的40.6%。

Ethereum依舊爲損失金額最高、攻擊事件最多的鏈,21次攻擊與釣魚事件造成3.48億美元的損失,佔總損失的47.6%。

Q3共發生5次私鑰泄露事件,造成損失達3.05億美元,佔總攻擊損失金額的41.7%,是佔比最高的攻擊類型。

僅約有1690萬美元被盜資金被凍結或追回,絕大部分(約78.9%)被盜資金仍存儲在攻擊者的鏈上地址。

與2023年同期相比,2024年Q3因黑客攻擊、釣魚詐騙、項目方Rug Pull造成的總損失略有下降,達7.3億美元(2023年Q3爲8.89億美元)。幣價下跌等因素對總金額的減少有一定影響,但總體而言,Web3安全領域形勢依舊不容樂觀。Q3的二十多起攻擊事件中,依然有18起來自合約漏洞利用。