Odaily星球日報Beosin Alert 監控及預警顯示,截至9 月25 日,2024 年Q3 Web3 領域因駭客攻擊、釣魚詐騙和專案方Rug Pull 造成的總損失達到了7.3 億美元。其中主要攻擊事件23 起,總損失金額約4.3 億美元;項目方Rug Pull 事件3 起,總損失約424 萬美元;釣魚詐騙總損失金額約2.95 億美元。 從被攻擊項目類型來看,損失最高的項目類型為CEX,3 次針對CEX 的攻擊共造成了約2.97 億美元的損失,約佔所有攻擊損失金額的40.6%。 從各鏈損失金額來看,Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。 21 次Ethereum 上的攻擊與釣魚事件造成了3.48 億美元的損失,約佔總損失的47.6%。 從攻擊手法來看,Q3 共發生5 次私鑰外洩事件,造成損失達了3.05 億美元,約佔總攻擊損失金額的41.7%,是佔比最高的攻擊類型。 從資金流向來看,僅約有1,690 萬美元被盜資金被凍結或追回。絕大部分(約78.9%)被竊資金仍存放在攻擊者的鏈上地址。 和2023 年同期相比,2024 年Q3 因駭客攻擊、釣魚詐騙、專案方Rug Pull 造成的總損失略有下降,達到了7.3 億美元( 2023 年Q3 這一數字為8.89 億美元)。 2024 年Q3 幣價下跌等因素對總金額的減少有一定的影響,但整體而言,Web3 安全領域情況依舊不容樂觀。 Q3 的二十多起攻擊事件中,仍有18 起來自合約漏洞。