網絡安全公司 CertiK 週二透露,儘管上一季度加密貨幣領域的黑客攻擊次數有所減少,但竊取的總價值卻飆升。
CertiK在其最新的Web3 安全報告中表示,黑客在 155 起事件中共竊取了 7.5 億美元,使今年的總損失達到近 20 億美元。
儘管與上一季度相比,事故數量減少了 27 起,但價值損失卻增加了約 9.5%。
報告指出,網絡釣魚和私鑰洩露是最常見的攻擊媒介,造成 6.68 億美元的損失。僅網絡釣魚就造成了 65 起事件中 3.43 億美元的損失。
一個突出的案例是,一位比特幣巨鯨在 8 月份遭受了 2.38 億美元的損失,這是第三季度最嚴重的一次網絡釣魚攻擊。這次攻擊損害了這位比特幣巨鯨的錢包,儘管社區追回了一些資金,但大部分被盜金額仍下落不明。
僅 10 起事件就造成了約 3.17 億美元的損失。最引人注目的私鑰攻擊發生在印度領先的加密貨幣交易所之一WazirX上。
7 月份,黑客利用 WazirX 的私鑰漏洞,導致超過 200 種加密貨幣(包括Shiba Inu (SHIB)、以太坊 (ETH) 和Polygon (Matic))的 2.31 億美元被盜,成為第三季度最嚴重的違規行為之一。
以太坊背後的目標
網絡安全公司發現,以太坊仍然是攻擊的主要目標,在 86 起事件中被盜金額達 3.878 億美元,遠遠超過任何其他區塊鏈。
多鏈黑客攻擊也很突出,多個網絡共計被盜 8980 萬美元,暴露了跨鏈功能帶來的潛在風險。
雖然網絡釣魚和私鑰洩露在本季度造成的價值損失最高,但其他值得注意的攻擊方法還包括代碼漏洞和重入漏洞。
代碼漏洞導致 44 起事件損失 3960 萬美元,而重入攻擊(允許黑客在系統更新餘額之前反覆提取資金)在 5 起事件中造成了 3030 萬美元的損失。
CertiK 第三季度報告顯示,本季度被盜資金僅恢復 4.1%,較第二季度的 14.4% 大幅下降。儘管事件數量減少,但每次黑客攻擊的平均損失達到 593 萬美元,中位數損失為 120,529 美元。
正如Decrypt先前報道的那樣,漏洞賞金和安全服務平臺 Immunefi 指出,8 月份加密相關損失大幅下降。
報告顯示,五起事故造成的損失總計僅為 1500 萬美元,是今年迄今為止月度損失最低的一次,較 7 月份的數據下降了 94.5%。
