Web3 資安科技 Beosin 發布2024年上半年安全回顧報告,指出因駭客攻擊等鏈上犯罪事件造成的總損失達到15.4億美元。
(前情提要:Cardano遭DDoS攻擊!官方嘲諷:感謝白癡駭客送錢,ADA波動? )
(背景補充:審計公司變駭客?CertiK假好心幫查漏洞,Kraken指控惡意敲詐 )
根據 Beosin Alert 監控及預警顯示,2024 年上半年 Web3 領域因駭客攻擊、釣魚詐騙和專案方 Rug Pull 造成的總損失達到了 15.4 億美元。其中主要攻擊事件 78 起,總損失金額約 11.93 億美元;專案方 Rug Pull 事件 64 起,總損失約 1.19 億美元;釣魚詐騙總損失金額約 2.32 億美元。
報告全覽連結請點此
2024 年上半年共發生 3 起損失金額超過 1 億美元的安全事件。 5 月的總損失金額達到了 4.5 億美元,為 2024 年上半年損失金額最高的月份。
從被攻擊專案型別來看,損失最高的專案型別為 CEX,4 次針對 CEX 的攻擊共造成了約 3.92 億美元的損失,佔所有攻擊損失金額的 32.8%。
從各鏈損失金額來看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。 32 次 Ethereum 上的攻擊事件造成了 4.7 億美元的損失,佔了總損失的 39.4%。
從攻擊手法來看,上半年共發生 22 次私鑰外洩事件,造成損失達了 8.94 億美元,約佔總攻擊損失金額的 75%,是佔比最高的攻擊型別。
從資金流向來看,約有 4.7 億美元(39.3%)被盜資金被凍結或追回。該比例較 2023 年有了顯著提升。
上半年 78 起攻擊事件中,仍有 43 起來自合約漏洞利用,建議專案方在上線前尋求專業的保全公司進行審計。
📍相關報導📍
Beosin:Move VM先前毀滅級漏洞,可讓Sui、Aptos「崩潰、甚至硬分叉」
