據 Beosin Alert 監控及預警顯示,2024 年上半年 Web3 領域因黑客攻擊、釣魚詐騙和項目方 Rug Pull 造成的總損失達到了 15.4 億美元。
其中主要攻擊事件 78 起,總損失金額約 11.93 億美元;
項目方 Rug Pull 事件 64 起,總損失約 1.19 億美元;
釣魚詐騙總損失金額約 2.32 億美元。
2024 上半年共發生 3 起損失金額超過 1 億美元的安全事件。
5 月的總損失金額達到了 4.5 億美元,為 2024 年上半年損失金額最高的月份。
從被攻擊項目類型來看,損失最高的項目類型為 CEX,4 次針對 CEX 的攻擊共造成了約 3.92 億美元的損失,占所有攻擊損失金額的 32.8%。
從各鏈損失金額來看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。
32 次 Ethereum 上的攻擊事件造成了 4.7 億美元的損失,占到了總損失的 39.4%。
從攻擊手法來看,上半年共發生 22 次私鑰泄露事件,造成損失達到了 8.94 億美元,約占總攻擊損失金額的 75%,是占比最高的攻擊類型。
從資金流向來看,約有 4.7 億美元(39.3%)被盜資金被凍結或追回。
該比例較 2023 年有了顯著提升。
上半年 78 起攻擊事件中,依然有 43 起來自合約漏洞利用,建議項目方在上線前尋求專業的安全公司進行審計。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。