根据金色财经的报道,截至 9 月 25 日,2024 年第三季度(Q3)Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 而导致的总损失达到了 7.3 亿美元。其中,主要攻击事件有 23 起,总损失金额约为 4.3 亿美元;项目方 Rug Pull 事件 3 起,总损失约为 424 万美元;钓鱼诈骗的总损失金额约为 2.95 亿美元。
从被攻击项目的类型来看,损失最高的项目类型是 CEX。3 次针对 CEX 的攻击共造成了约 2.97 亿美元的损失,约占所有攻击损失金额的 40.6%。
从各链的损失金额来看,Ethereum 仍然是损失金额最高、攻击事件最多的链。21 次 Ethereum 上的攻击与钓鱼事件导致了 3.48 亿美元的损失,约占总损失的 47.6%。
从攻击手法来看,Q3 共发生 5 次私钥泄露事件,造成的损失达到了 3.05 亿美元,约占总攻击损失金额的 41.7%,是占比最高的攻击类型。
从资金流向来看,仅有约 1690 万美元的被盗资金被冻结或追回。绝大部分(约 78.9%)被盗资金仍存储在攻击者的链上地址。
与 2023 年同期相比,2024 年 Q3 因黑客攻击、钓鱼诈骗和项目方 Rug Pull 而导致的总损失略有下降,达到了 7.3 亿美元(2023 年 Q3 的这一数字为 8.89 亿美元)。
