來源:Pixabay
近年來,加密貨幣領域日益成為駭客的主要目標。
根據漏洞賞金和安全服務平台Immunefi 提交的報告,Web3 領域在2023 年第三季的總損失超過6.85 億美元。
鑑於今年第二季駭客和詐欺造成的損失超過4.28 億美元,這種顯著的損失成長尤其令人震驚。
來源:免疫網
Immunefi 最近發布的報告顯示,旨在從安全性較差的區塊鏈協議非法獲取資金的惡意攻擊增加了59.9%。
該平台提供了更多詳細信息,表示49 起不同事件中的駭客攻擊造成了超過6.62 億美元的損失。
超過2,200 萬美元的剩餘餘額因27 起具體事件中發現的欺詐性投資計畫而損失。
該報告還披露了更多令人不安的發現。據Immunefi 稱,Mixin Network 和Multichain 是受打擊最嚴重的公司之一,因駭客攻擊總共損失了3.26 億美元。
這筆巨額損失佔第三季所有損失的47.5%。 CoinEx、CoinsPaid、Curve Finance 和JPEG’d 等其他協議也成為惡意行為者非法資金流失的受害者。
此外,基於以太坊區塊鏈的項目是這些不良行為者的主要目標,因為舊的區塊鏈協議上有創紀錄的35 個Web3 協議受到攻擊。
同時,幣安旗下的BNB Chain 緊跟在後,有25 個協議的資金被耗盡。
令人意外的是Coinbase 旗下的Base,該公司遭遇了4 起事故,佔整個鏈損失總額的4.9%。
Optimism緊隨其後的是三起事件,而Polygon 和其他一些公司則遭受了兩起事件,而Solana 僅記錄了1 起事件。
聚焦這一系列網路攻擊背後的主要人物,北韓資助的拉撒路集團名列前茅。
來源:免疫網
Immunefi 表示,臭名昭著的駭客團隊竊取了超過2.08 億美元,佔第三季總損失的30%。
Lazarus Group 對CoinEx、Stake、Alphapo 和CoinsPaid 實施了搶劫。
DeFi 仍然是駭客的一個誘人的蜜罐
加密貨幣市場分為幾個子行業。其中最突出的領域之一是去中心化金融(DeFi)子行業。
就像它的名字聽起來一樣,這裡的交易不是中心化控制的,用戶可以直接控制和存取他們的帳戶。
沒有中介,任何人都可以買賣數位資產。由於缺乏中央監管,DeFi 領域成為一些惡意行為者的主要目標。
根據CoinGecko 的報告,2022 年DeFi 領域因被盜資金損失了28 億美元的天文數字。
這些駭客攻擊的執行方式多種多樣,包括驗證流程繞過、市場操縱、人群搶劫以及智慧合約和橋接漏洞。
報告指出,Sky Mavis 的Ronin Network 被駭客攻擊價值6.25 億美元,是加密貨幣損失最大的主要網路。此安全漏洞是透過存取駭客方法完成的。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權所有,未經許可,不得轉載