PANews 9月29日消息,根據Beosin Alert 監控及預警顯示,截止9月25日,2024 年Q3 Web3 領域因駭客攻擊、釣魚詐騙和專案方Rug Pull 造成的總損失達到了7.3億美元。其中主要攻擊事件23起,總損失金額約4.3億美元;專案方Rug Pull 事件3起,總損失約424萬美元;釣魚詐騙總損失金額約2.95億美元。
從被攻擊項目類型來看,損失最高的項目類型為CEX,3次針對CEX 的攻擊共造成了約2.97 億美元的損失,約佔所有攻擊損失金額的40.6%。從各鏈損失金額來看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。 21 次Ethereum 上的攻擊與釣魚事件造成了3.48億美元的損失,約佔總損失的47.6%。從攻擊手法來看,Q3 共發生5 次私鑰外洩事件,造成損失達了3.05 億美元,約佔總攻擊損失金額的41.7%,是佔比最高的攻擊類型。從資金流向來看,僅約1,690萬美元被盜資金被凍結或追回。絕大部分(約78.9%)被竊資金仍存放在攻擊者的鏈上地址。
和2023年同期相比,2024年Q3因駭客攻擊、釣魚詐騙、專案方Rug Pull 造成的總損失略有下降,達到了7.3億美元( 2023 年Q3 這一數字為8.89億美元)。 2024 年Q3幣價下跌等因素對總金額的減少有一定的影響,但整體而言,Web3 安全領域情況依舊不容樂觀。 Q3的二十多起攻擊事件中,仍有18起來自合約漏洞利用,建議專案方在上線前尋求專業的保全公司進行審計。