报告：第二季度Web3协议因黑客和攻击造成的损失从去年同期略有下降

金色财经报道，据Immunefi计算，第三季度，Web3生态系统因黑客和欺诈造成的损失达到6.855亿美元，比去年同期增加59.9%。事故数量同比增加153%，从36起增至76起。在本季度的总损失中，49起黑客攻击造成了6.6285亿美元的损失，27起诈骗案件造成了2270万美元的损失。 总损失的近一半是由两个最大的事件造成的：Mixin Network（2亿美元）和Multichain（1.26亿美元）漏洞。报告称，朝鲜黑客组织Lazarus Group在第三季度盗窃了2.086亿美元，占总损失的30%。Immunefi专家将CoinEx、Alphapo、Stake和Coinspaid的黑客攻击与其活动联系起来。

金色财经报道，据区块链安全审计公司 Beosin 旗下 EagleEye 平台监测，截止12月25日，2023 年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 20.2 亿美元。其中攻击事件 191 起，总损失金额约 13.97 亿美元；项目方 Rug Pull 事件 267 起，总损失约 3.88 亿美元；钓鱼诈骗总损失金额约 2.38 亿美元。 2023年，黑客攻击、钓鱼诈骗和项目方 Rug Pull 事件均较 2022 年有了显著下降，总金额降幅达到了 53.9%。其中黑客攻击事件降幅最大，从 2022 年的 36 亿美元降到了 2023 的 13.97 亿美元，下降了约 61.2%。钓鱼诈骗损失较 2022 年下降了 33.2%，Rug Pull 损失较 2022 年下降了 8.8%。 2023 年共发生损失过亿美元的攻击事件 4 起，损失在 1000 万美元至1亿美元区间的攻击事件 17 起。前 10 大安全事件总损失金额约为 10 亿美元，占到了年度攻击事件总金额的 71.5%。 2023 年被攻击的项目类型较 2022 年相比更加广泛，包括 DeFi、CEX、DEX、公链、跨链桥、钱包、支付平台、博彩平台、加密经纪商、基础设施、密码管理器、开发工具、MEV 机器人、TG 机器人等多种类型。DeFi 为被攻击频次和损失金额最高的项目类型，130 次 DeFi 攻击共造成损失约 4.08 亿美元。 2023 年发生攻击事件的公链类型更加频繁，出现多起在多条链上被盗的安全事件。Ethereum 依旧是损失金额最高的公链，71 次 Ethereum 上的攻击事件造成了 7.66 亿美元的损失，占到了全年总损失的 54.9%。 从攻击手法来看，30 次私钥泄露事件共造成约 6.27 亿美元的损失，占总损失的 44.9%，是造成损失最多的攻击方式。合约漏洞利用是出现频次最高的攻击方式，191 起攻击事件里，有 99 次来自于合约漏洞利用，占比达到了 51.8%。 全年约 2.95 亿美元的被盗资金被追回，占比约 21.1%，较 2022 年有了大幅提升。全年约有 3.3 亿美元的被盗资金转入了混币器，占总被盗资金的 23.6%。 和链上黑客攻击、钓鱼诈骗和项目方 Rug Pull 金额显著下降不同的是，2023 年链下加密领域犯罪数据大幅增加。2023年，全球加密行业犯罪金额达到了惊人的 656.88 亿美元，较 2022 年的 137.6 亿美元上涨了约 377%。涉及金额排在前三位的犯罪类型分别为网赌、洗钱和诈骗。

金色财经报道，DEX聚合器ParaSwap社区已投票通过“使用财库资金来补偿用户因黑客攻击造成的损失”提案。ParaSwap Augustus v6合约于3月18日暂时上线，旨在提高交易效率并降低Gas费用。然而，该合约包含一个严重漏洞，允许黑客从批准升级的用户那里盗取资金。虽然采取回滚措施避免了340万美元的资产损失，但在此过程中损失了约864,000美元的资产。

金色财经报道，安全审计公司CertiK表示，本月加密货币交易商在加密货币漏洞和黑客攻击中损失了价值3.03亿美元的数字资产，是今年最严重的一个月。 区块链智能公司TRM Labs政府事务主管Ari Redbord表示，DeFi协议是加密生态系统中最脆弱的部分，攻击仍在以“前所未有”的速度和规模发生。

金色财经报道，，据区块链安全审计公司Beosin Alert监测显示，2024年7月，各类安全事件损失金额较6月大幅增长。2024年7月发生较典型安全事件超『20』起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元，较6月增长约56.3%。其中攻击事件约2.71亿美元，增长约92.2%；钓鱼诈骗事件约1210万美元，下降约67.6%；Rug Pull事件约358万美元，下降约13.1%。 7月黑客攻击最大事件来自于印度交易所WazirX，损失约2.3亿美元，占到了当月攻击事件金额的85%。第二大攻击事件是LI.FI因合约漏洞损失约1160万美元。本月依旧发生多起超过百万美元的钓鱼诈骗和rug pull事件，用户还需提高警惕。

金色财经报道，据 Beosin Alert 监控及预警显示，2024 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失达到了 15.4 亿美元。其中主要攻击事件 78 起，总损失金额约 11.93 亿美元；项目方 Rug Pull 事件 64 起，总损失约 1.19 亿美元；钓鱼诈骗总损失金额约 2.32 亿美元。 2024 上半年共发生 3 起损失金额超过 1 亿美元的安全事件。5 月的总损失金额达到了 4.5 亿美元，为 2024 年上半年损失金额最高的月份。 从被攻击项目类型来看，损失最高的项目类型为 CEX，4 次针对 CEX 的攻击共造成了约 3.92 亿美元的损失，占所有攻击损失金额的 32.8%。 从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。32 次 Ethereum 上的攻击事件造成了 4.7 亿美元的损失，占到了总损失的 39.4%。 从攻击手法来看，上半年共发生 22 次私钥泄露事件，造成损失达到了 8.94 亿美元，约占总攻击损失金额的 75%，是占比最高的攻击类型。 从资金流向来看，约有 4.7 亿美元（39.3%）被盗资金被冻结或追回。该比例较 2023 年有了显著提升。 上半年 78 起攻击事件中，依然有 43 起来自合约漏洞利用，建议项目方在上线前寻求专业的安全公司进行审计。