PANews 7月1日消息,根據Beosin Alert 監控及預警顯示,2024 年上半年Web3 領域因駭客攻擊、釣魚詐騙和專案方Rug Pull 造成的總損失達到了15.4 億美元。其中主要攻擊事件78 起,總損失金額約11.93 億美元;專案方Rug Pull 事件64 起,總損失約1.19 億美元;釣魚詐騙總損失金額約2.32 億美元。
2024 年上半年共發生3 起損失金額超過1 億美元的安全事件。 5 月的總損失金額達到了4.5 億美元,為2024 年上半年損失金額最高的月份。
從被攻擊項目類型來看,損失最高的項目類型為CEX,4 次針對CEX 的攻擊共造成了約3.92 億美元的損失,佔所有攻擊損失金額的32.8%。
從各鏈損失金額來看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。 32 次Ethereum 上的攻擊事件造成了4.7 億美元的損失,佔了總損失的39.4%。
從攻擊手法來看,上半年共發生22 次私鑰外洩事件,造成損失達了8.94 億美元,約佔總攻擊損失金額的75%,是佔比最高的攻擊類型。
從資金流向來看,約有4.7 億美元(39.3%)被盜資金被凍結或追回。該比例較2023 年有了顯著提升。
上半年78 起攻擊事件中,仍有43 起來自合約漏洞利用,建議專案方在上線前尋求專業的保全公司進行審計。