2024 年第三季度,加密黑客的收入超过 4.13 亿镁。 Immunefi 表示,DeFi 仍然是黑帽黑客的“沃土”。
2024年第三季度加密行业亏损4.13亿镁,较去年同期下降40%
根据漏洞搜寻平台Immunefi的报告,今年第三季度,由于黑客和诈骗,加密货币行业损失了 4.13 亿镁的加密货币。这一数字比上一季度(5.73 亿镁)下降了28%,比去年同期(6.86 亿镁)下降了40%。
来源:免疫网
Immunefi点击, 锁定在 DeFi 协议中的资金量对黑客来说是一个有利可图的诱饵,目前 TVL 达到近 900 亿镁,数据来自DefiLlama 。
DeFi 协议的 TVL。来源:DefiLlama(2024 年 9 月 27 日)
第三季度黑客/攻击占主导地位,31 起事件造成总损失 99.3%(即 4.099 亿镁)。与此同时,在 3 起事件中,欺诈、诈骗和Rug案件仅占 0.7%(310 万镁)。
7 月份录得本季度最高亏损,达 2.82 亿镁。 8月份,这一数字急剧下降至仅1500万镁。然而,9月份亏损上涨了1.16亿镁。
按月统计加密行业的损失。来源:免疫网
以太坊区块链是黑客的热门目标,报告15 起盗窃事件,而 BNB Chain 上只有 8 起,Base 上只有 2 起。总体而言,被盗资产被追回的案例只有两起: Ronin Network 的 MEV 攻击从 1200 万镁的黑客攻击中追回了 1000 万镁,ShezmuTech 退还了全部 490 万镁的损失。
加密行业按链损失统计。来源:免疫网
2024年第三季度的受害者大部分是加密货币交易所, 仅印度的WazirX就损失了2.35亿镁, 新加坡的BingX损失了5200万镁。其余32次黑客攻击占总损失的32%。
2024 年第三季度最严重的 10 次加密黑客攻击。来源:免疫网
Immunefi创业家兼首席执行官 Mitchell AmadorChia:
“我们看到针对 DeFi 的事件上涨多,而 CeFi 的事件较少,但后果往往更严重,一次攻击就被盗了数亿镁。”
他还点击,CeFi最大的基础设施问题是私钥管理,这对于维持理财至关重要。然而,这通常超出了安全审计的范围,并且需要非常严格的密钥管理政策、实践和应急计划。
WazirX是黑客渗透交易所私钥后遭受损失的不幸案例。该平台自7月18日起不得不暂时停止提取并冻结交易,并正在寻求新加坡法院的保护,以便有时间进行重组。
截至,Immunefi 已授予超过 1 亿镁的赏金。这些奖金跨越 3 年,来自 3,000 多个错误赏金报告,其中最大的一笔是针对Wormhole跨链协议中发现的漏洞支付的 1000 万镁。
Coin68编译
在Fomo Sapiens聊天群中与 Coin68 管理员一起讨论 DeFi 市场最热门的问题!!!
