网络安全公司 CertiK 周二透露,尽管上一季度加密货币领域的黑客攻击次数有所减少,但窃取的总价值却飙升。
CertiK在其最新的Web3 安全报告中表示,黑客在 155 起事件中共窃取了 7.5 亿美元,使今年的总损失达到近 20 亿美元。
尽管与上一季度相比,事故数量减少了 27 起,但价值损失却增加了约 9.5%。
报告指出,网络钓鱼和私钥泄露是最常见的攻击媒介,造成 6.68 亿美元的损失。仅网络钓鱼就造成了 65 起事件中 3.43 亿美元的损失。
一个突出的案例是,一位比特币巨鲸在 8 月份遭受了 2.38 亿美元的损失,这是第三季度最严重的一次网络钓鱼攻击。这次攻击损害了这位比特币巨鲸的钱包,尽管社区追回了一些资金,但大部分被盗金额仍下落不明。
仅 10 起事件就造成了约 3.17 亿美元的损失。最引人注目的私钥攻击发生在印度领先的加密货币交易所之一WazirX上。
7 月份,黑客利用 WazirX 的私钥漏洞,导致超过 200 种加密货币(包括Shiba Inu (SHIB)、以太坊 (ETH) 和Polygon (Matic))的 2.31 亿美元被盗,成为第三季度最严重的违规行为之一。
以太坊背后的目标
网络安全公司发现,以太坊仍然是攻击的主要目标,在 86 起事件中被盗金额达 3.878 亿美元,远远超过任何其他区块链。
多链黑客攻击也很突出,多个网络共计被盗 8980 万美元,暴露了跨链功能带来的潜在风险。
虽然网络钓鱼和私钥泄露在本季度造成的价值损失最高,但其他值得注意的攻击方法还包括代码漏洞和重入漏洞。
代码漏洞导致 44 起事件损失 3960 万美元,而重入攻击(允许黑客在系统更新余额之前反复提取资金)在 5 起事件中造成了 3030 万美元的损失。
CertiK 第三季度报告显示,本季度被盗资金仅恢复 4.1%,较第二季度的 14.4% 大幅下降。尽管事件数量减少,但每次黑客攻击的平均损失达到 593 万美元,中位数损失为 120,529 美元。
正如Decrypt先前报道的那样,漏洞赏金和安全服务平台 Immunefi 指出,8 月份加密相关损失大幅下降。
报告显示,五起事故造成的损失总计仅为 1500 万美元,是今年迄今为止月度损失最低的一次,较 7 月份的数据下降了 94.5%。
