2024年上半年Web3领域因黑客攻击等造成的总损失达到了15.4亿美元

据 Beosin Alert 监控及预警显示,2024 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 15.4 亿美元。其中主要攻击事件 78 起,总损失金额约 11.93 亿美元;项目方 Rug Pull 事件 64 起,总损失约 1.19 亿美元;钓鱼诈骗总损失金额约 2.32 亿美元。 2024 上半年共发生 3 起损失金额超过 1 亿美元的安全事件。5 月的总损失金额达到了 4.5 亿美元,为 2024 年上半年损失金额最高的月份。 从被攻击项目类型来看,损失最高的项目类型为 CEX,4 次针对 CEX 的攻击共造成了约 3.92 亿美元的损失,占所有攻击损失金额的 32.8%。 从各链损失金额来看,Ethereum 依旧为损失金额最高、攻击事件最多的链。32 次 Ethereum 上的攻击事件造成了 4.7 亿美元的损失,占到了总损失的 39.4%。 从攻击手法来看,上半年共发生 22 次私钥泄露事件,造成损失达到了 8.94 亿美元,约占总攻击损失金额的 75%,是占比最高的攻击类型。 从资金流向来看,约有 4.7 亿美元(39.3%)被盗资金被冻结或追回。该比例较 2023 年有了显著提升。 上半年 78 起攻击事件中,依然有 43 起来自合约漏洞利用,建议项目方在上线前寻求专业的安全公司进行审计。