Beosin：第三季度Web3领域因安全事件损失约8.9亿美元，超过上半年损失总额

金色财经报道，据Certik数据显示， 6月份Web3领域因漏洞利用、黑客攻击和诈骗损失了约1.983亿美元，该金额是2024年第二高的月度损失金额，此外130万美元在安全事件中被退还。 其中，退出诈骗损失约480万美元、闪电贷款损失约2350万美元、漏洞利用损失约1.713亿美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到6.5561亿美元。其中攻击事件 108 起，总损失金额约 4 亿 7143 万美元；钓鱼诈骗总损失金额约 1.08 亿美元；项目方Rug Pull事件 110 起，总损失约 7587 万美元。 Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约 19.1 亿美元，2022年下半年约 16.9 亿美元，而2023上半年该数值下降到了 4.7 亿美元。 从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85 次 DeFi 安全事件总损失金额达到了 2.92 亿美元，占总损失金额的 62%。 从链平台类型来看，75.6% 的损失金额来自 Ethereum，约 3.56 亿美元，居所有链平台的第一位。 从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。 从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有 1.13 亿美元的被盗资产转入了Tornado Cash和其他混币器。 从审计情‍‍况来看，被攻击的项目中，约有49%的项目没有经过审计。 与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方Rug Pull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少 1.84 亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁 Web3 用户安全的主要原因。

金色财经报道，据慢雾区块链被黑档案库统计，2023年9月10日至9月16日，共发生安全事件7起，总损失约7577万美元，与前几周相比，对加密货币交易所和知名人士的攻击有所增加，主要原因是CoinEx遭到了价值7000万美元的大规模攻击。具体事件如下： 1、CoinEx：由于热钱包私钥泄露，损失7000万美元。慢雾分析师认为，此次攻击可能与朝鲜黑客组织Lazarus Group有关。 2、Remitano：加密货币交易所受到攻击，造成270万美元损失。据称钱包被盗。 3、Mark Cuban钱包被盗，导致多种加密货币损失87万美元。 4、Milady内部操纵导致100万美元损失，事件涉及一名开发人员挪用公司财务。 5、Paxos：在一次转账中出现漏洞，导致损失50万美元，以交易费的形式支付。 6、Vitalik Buterin：X账户遭到黑客攻击，并发布了钓鱼链接，导致损失70万美元。 7、Lido：代币合约在处理转账时表现出异常行为，但未报告经济损失。

7月17日消息，慢雾发推称，2023年7月10日至7月16日期间，Web3发生5起安全事件，总损失为265.5万美元，包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。

金色财经报道，据SlowMist统计，5月记录的安全事件总数32，损失总额超过4.29亿美元。两起事件合计涉案金额达3.75亿美元。还发现有超过9,000万美元的涉案资金被返还。 合约漏洞仍然占所报告事件的大多数。

金色财经报道，据CertiK在社交媒体上表示，2023年Web3发生安全事件为751起，造成损失约18.4亿美元，较2022年下降51%。其中，2023年私钥泄漏类事件总损失超过8.8亿美元，为各类事件中最高；以太坊上的安全事件总损失金额为6.86亿美元，为各链中最高；此外，35起跨链安全事件造成近8亿美元的巨大损失，提示互操作性漏洞需要重点关注。