【2024-07-01 09:16】23btc报道,根据 Beosin Alert 监控及预警显示,2024 年上半年,Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 总计遭受了高达 15.4 亿美元的损失。具体而言,主要攻击事件达 78 起,造成损失约 11.93 亿美元;项目方 Rug Pull 事件有 64 起,损失约 1.19 亿美元;钓鱼诈骗损失约 2.32 亿美元。
在安全事件中,上半年共发生了3起损失超过1亿美元的案件,而5月份的损失高达4.5亿美元,成为2024年上半年损失最严重的月份。
从受攻击的项目类型来看,损失最为严重的是CEX,4起攻击事件造成了约3.92亿美元的损失,占总损失金额的32.8%。
以链上损失来看,以太坊仍然是损失最大、攻击事件最频繁的链。在32次以太坊上的攻击中,共计造成4.7亿美元的损失,占总损失的39.4%。
在攻击手法方面,上半年共发生了22起私钥泄露事件,造成损失高达8.94亿美元,占总攻击损失金额的75%,是占比最高的攻击类型。
从资金流向来看,约有4.7亿美元(占损失总额的39.3%)的被盗资金已被成功冻结或追回,这一比例较2023年有了显著提升。
总体而言,上半年共发生了78起攻击事件,其中43起源自合约漏洞利用。因此,建议项目方在上线前务必寻求专业安全公司进行全面审计,以防范潜在风险。
这篇报道揭示了2024年上半年Web3领域面临的严峻安全挑战和损失情况。让我们按照条理分析其关键点:
1. **总体损失**:上半年共计损失15.4亿美元,主要来源于黑客攻击、钓鱼诈骗和项目方Rug Pull。
2. **攻击事件分类**:
- **黑客攻击**:78起事件,损失约11.93亿美元。
- **项目方Rug Pull**:64起事件,损失约1.19亿美元。
- **钓鱼诈骗**:损失约2.32亿美元。
3. **损失超过1亿美元的案件**:共有3起,5月份单月损失高达4.5亿美元,是最严重的月份。
4. **受攻击项目类型**:CEX(中心化交易所)受损最严重,4起事件造成约3.92亿美元损失,占总损失的32.8%。
5. **链上损失**:以太坊最为受影响,32次攻击造成4.7亿美元损失,占总损失的39.4%。
6. **攻击手法**:
- **私钥泄露**:22起事件,造成损失达8.94亿美元,占总损失的75%。
- 建议项目方在上线前进行全面审计,尤其注意合约漏洞利用问题,这是导致43起攻击事件的主要原因之一。
7. **资金追回**:约有4.7亿美元被成功冻结或追回,占损失总额的39.3%,显示了一定的恢复和预防措施的有效性提升。
综上所述,这些数据突显了Web3领域在安全性方面的严峻挑战和需要改进的领域,特别是在合约安全性和私钥管理上需要更加谨慎和专业的处理。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/19948/
