黑客攻击连续第二个月下降，但仍导致 6500 万美元的加密货币损失

11 月份仅发生 50 起针对应用程序和协议的黑客攻击和漏洞利用事件。 Certik 指出，黑客攻击数量和被盗加密货币数量连续第二个月下降。

自 9 月份以来，黑客攻击和漏洞利用一直在下降。 11 月份的结果显示，总共发生了 50 次成功的攻击，估计价值 6500 万美元。 Certik 的数据显示，尽管加密资产的市值创下历史新高，但攻击数量连续两个月下降。 11 月也是直接加密货币黑客攻击第二慢的月份。

与 2023 年 11 月相比，2024 年 11 月的黑客攻击数量有所下降

根据其方法，Certik 对 11 月份的估计是最保守的。 Web3 审计公司trac针对DeFi 、协议和企业钱包的重大漏洞。

Certik 还排除了去中心化和交易攻击，包括三明治攻击、闪贷交易和地毯拉动。其他估计包括更广泛的黑客攻击，损失高达 7100 万美元，甚至高达 8500 万美元。根据ImmuneFi 的估计，与 2023 年 11 月相比，2024 年 11 月的结果仍然较小，后者总共损失了 3.43 亿美元。

2023 年 11 月是值得注意的一个月， Poloniex 交易所遭受了1.18 亿美元的黑客攻击。相比之下，2024 年 11 月显示大型漏洞利用放缓，并转向小型 DEX 和DeFi协议。

11 月份，通过恶意链接、供应链攻击或社交网络钓鱼针对个人钱包的攻击也有所增加。根据 ScamSniffer 的数据，有 9,208 名受害者在针对个人钱包的小规模攻击中受到影响。总共损失了 930 万美元。

黑客trac速度放缓，有望保持在 2023 年水平以下

今年迄今为止，共有 209 起值得注意的dent，黑客和漏洞利用事件高达 $1.49B，其中活动最多的事件发生在 2024 年中期左右。目前，与 2023 年相比，今年的漏洞利用总量较小，总计 $1.7B。加密货币漏洞利用的高峰期发生在 2022 年，当时黑客窃取了超过 $3.7B 的资金。

除了熊市之外，因素之一是Lazarus Group活动放缓，至少从 Tornado Cash的使用情况来看是这样。另一个原因是试图将漏洞利用转移到Solana生态系统，而Ethereum仍然是漏洞利用的最大目标。

在 OFAC 制裁判决之后，Tornado Cash的活动在 2022 年急剧下降。即使在2022年判决被推翻后，调音台也没有恢复原来的音量。 Tornado Cash仍然是基于Ethereum的 ERC-20 资产中使用最广泛的。然而，Tornado Cash仍然是混合资金的关键，最近来自 DEXX 黑客的存款被发送到测试交易中。

黑客变得更加详细和富有创意

11 月份最大的黑客攻击是 DEXX，它暴露了数千个Solana钱包，并导致 3000 万美元的损失。 DEXX 黑客攻击通过社会工程窃取私钥，暴露了8,620 个 Solana 钱包。

Thala Labs 是 11 月份第二大黑客攻击事件，损失总额达 2550 万美元。该漏洞是白帽漏洞，后来允许该平台在扣除 30 万美元的漏洞赏金后收回资金。

Gifto 是一个值得怀疑的黑客行为，新的代币被印刷并在交易所出售。 Polter Finance 在 Oracle 漏洞中损失了 1200 万美元，而 Delta Prime 在trac漏洞中损失了 480 万美元。 MetaWin 是另一个中档黑客，其中智能trac允许超大额提款。该博彩平台因未经许可的提款trac而损失了 400 万美元。最小的黑客攻击是XT Exchange ，钱包受损造成 100 万至 170 万美元损失。

Certik 的主要任务是私人trac审计，他指出 11 月到来时，出现了基于有缺陷的逻辑的多种漏洞。审计并不总能保证trac不会被利用，但完全缺乏审计可能很容易成为黑客的目标。

与此同时，桥接攻击和漏洞利用几乎消失了，因为项目很少使用桥接活动并限制了其流动性。

90 天内开启您的 Web3 职业生涯并获得高薪加密工作的分步系统。