喜來(lái)順財(cái)經(jīng)報(bào)道,據(jù) Beosin Alert 監(jiān)控及預(yù)警顯示,2024 年上半年 Web3 領(lǐng)域因黑客攻擊、釣魚詐騙和項(xiàng)目方 Rug Pull 造成的總損失達(dá)到了 15.4 億美元。其中主要攻擊事件 78 起,總損失金額約 11.93 億美元;項(xiàng)目方 Rug Pull 事件 64 起,總損失約 1.19 億美元;釣魚詐騙總損失金額約 2.32 億美元。
2024 上半年共發(fā)生 3 起損失金額超過(guò) 1 億美元的安全事件。5 月的總損失金額達(dá)到了 4.5 億美元,為 2024 年上半年損失金額最高的月份。
從被攻擊項(xiàng)目類型來(lái)看,損失最高的項(xiàng)目類型為 CEX,4 次針對(duì) CEX 的攻擊共造成了約 3.92 億美元的損失,占所有攻擊損失金額的 32.8%。
從各鏈損失金額來(lái)看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。32 次 Ethereum 上的攻擊事件造成了 4.7 億美元的損失,占到了總損失的 39.4%。
從攻擊手法來(lái)看,上半年共發(fā)生 22 次私鑰泄露事件,造成損失達(dá)到了 8.94 億美元,約占總攻擊損失金額的 75%,是占比最高的攻擊類型。
從資金流向來(lái)看,約有 4.7 億美元(39.3%)被盜資金被凍結(jié)或追回。該比例較 2023 年有了顯著提升。
上半年 78 起攻擊事件中,依然有 43 起來(lái)自合約漏洞利用,建議項(xiàng)目方在上線前尋求專業(yè)的安全公司進(jìn)行審計(jì)。
喜來(lái)順財(cái)經(jīng)
