2024 年第三季度,加密黑客的收入超過 4.13 億鎂。 Immunefi 表示,DeFi 仍然是黑帽黑客的“沃土”。
2024年第三季度加密行業虧損4.13億鎂,較去年同期下降40%
根據漏洞搜尋平臺Immunefi的報告,今年第三季度,由於黑客和詐騙,加密貨幣行業損失了 4.13 億鎂的加密貨幣。這一數字比上一季度(5.73 億鎂)下降了28%,比去年同期(6.86 億鎂)下降了40%。
來源:免疫網
Immunefi點擊, 鎖定在 DeFi 協議中的資金量對黑客來說是一個有利可圖的誘餌,目前 TVL 達到近 900 億鎂,數據來自DefiLlama 。
DeFi 協議的 TVL。來源:DefiLlama(2024 年 9 月 27 日)
第三季度黑客/攻擊占主導地位,31 起事件造成總損失 99.3%(即 4.099 億鎂)。與此同時,在 3 起事件中,欺詐、詐騙和Rug案件僅佔 0.7%(310 萬鎂)。
7 月份錄得本季度最高虧損,達 2.82 億鎂。 8月份,這一數字急劇下降至僅1500萬鎂。然而,9月份虧損上漲了1.16億鎂。
按月統計加密行業的損失。來源:免疫網
以太坊區塊鏈是黑客的熱門目標,報告15 起盜竊事件,而 BNB Chain 上只有 8 起,Base 上只有 2 起。總體而言,被盜資產被追回的案例只有兩起: Ronin Network 的 MEV 攻擊從 1200 萬鎂的黑客攻擊中追回了 1000 萬鎂,ShezmuTech 退還了全部 490 萬鎂的損失。
加密行業按鏈損失統計。來源:免疫網
2024年第三季度的受害者大部分是加密貨幣交易所, 僅印度的WazirX就損失了2.35億鎂, 新加坡的BingX損失了5200萬鎂。其餘32次黑客攻擊佔總損失的32%。
2024 年第三季度最嚴重的 10 次加密黑客攻擊。來源:免疫網
Immunefi創業家兼首席執行官 Mitchell AmadorChia:
“我們看到針對 DeFi 的事件上漲多,而 CeFi 的事件較少,但後果往往更嚴重,一次攻擊就被盜了數億鎂。”
他還點擊,CeFi最大的基礎設施問題是私鑰管理,這對於維持理財至關重要。然而,這通常超出了安全審計的範圍,並且需要非常嚴格的密鑰管理政策、實踐和應急計劃。
WazirX是黑客滲透交易所私鑰後遭受損失的不幸案例。該平臺自7月18日起不得不暫時停止提取並凍結交易,並正在尋求新加坡法院的保護,以便有時間進行重組。
截至,Immunefi 已授予超過 1 億鎂的賞金。這些獎金跨越 3 年,來自 3,000 多個錯誤賞金報告,其中最大的一筆是針對Wormhole跨鏈協議中發現的漏洞支付的 1000 萬鎂。
Coin68編譯
在Fomo Sapiens聊天群中與 Coin68 管理員一起討論 DeFi 市場最熱門的問題!!!
