ImmuneFi 总结了 2024 年的攻击情况,大规模攻击造成的损失下降了 17%。根据其方法,ImmuneFi 保守估计今年迄今为止的加密货币损失为 $1.49B。
ImmuneFi 测量了重大攻击和漏洞造成的加密货币损失总计 $1.49B。该指标与 Cyvers 估计的$1.4B左右一致,其中朝鲜黑客可能已窃取了高达$1.34B 的资金。就漏洞利用而言,12 月是最慢的月份,迄今为止,漏洞利用金额为 390 万美元。
Orbit Bridge 造成的损失超过 8180 万美元,是今年最大的单次攻击。虽然比以前的桥梁漏洞利用规模要小,但它表明桥梁仍然存在潜在的不安全性,并且经常成为攻击的目标。
这些数字可能令人鼓舞,因为今年下半年黑客攻击的速度有所放缓。然而,攻击变得越来越复杂,即使攻击金额相对较小。 ImmuneFi 认为来自朝鲜黑客和其他利用者的威胁仍然存在。
在过去的一年里,DMM Bitcoin和 WazirX 的损失是最大的,达到 5.4 亿美元,占总损失的 38%。大多数重大漏洞发生在第二季度,也就是牛市的第一次反弹期间。
该季度,72 起dent造成了 5.72 亿美元的损失。 2024 年最后三个月,尽管出现牛市,但仅导致名义损失 1.5 亿美元。中心化交易所遭遇11起dent,占今年所有黑客事件的48%以上。这一趋势正在转向 CEX,旨在利用任何剩余的弱点。
中心化交易所在 2024 年遭受了超过 7.26 亿次攻击,而 2023 年仅为 4.089 亿次。对中心化市场的兴趣与 2024 年牛市期间新的用户流入和更高的流动性相吻合。
随着Web3的兴起,黑客和漏洞攻击转向了DeFi和DEX,占损失的51.4%。今年即将结束,总共发生了 232 起针对实体和协议的dent,这还不包括个人钱包漏洞攻击事件。 2023年,尽管处于熊市,全年仍发生了320起dent。
由于项目和智能trac众多,Ethereum仍然是黑客攻击和漏洞利用的最大舞台。易于使用交换、混合器或DeFi协议来隐藏资金来源也是黑客选择该链的一个关键点。
其中一些漏洞还影响了BNB Chain,该链承担了 39% 的攻击。 BNB Chain 项目相对较旧且流动性更强,因此会试图耗尽流动性或进行其他利用。 Arbitrum 是第三大链,占据了剩余 6.8% 的漏洞。
随着项目提高安全性并找到更复杂的方法,攻击的性质发生了变化。项目通过私钥丢失或暴露而被利用,其中一些私钥是通过恶意链接或社会工程获得的。 Radiant Capital 损失了 5000 万美元,成为第四季度最大的漏洞,其原因在于私钥被盗。
其中一些项目以协议的储备为目标,而另一些项目则面向用户,具有伪造的网站或能够耗尽钱包的功能。
尽管 Web3 领域中欺诈和骗局无处不在,但黑客攻击仍然是危害性更大的攻击。根据 ImmuneFi 的数据,98.1% 的攻击都是某种形式的黑客攻击,而诈骗仅占损失的一小部分。
尽管如此,根据不同的dent,诈骗和诈骗还是成功拿走了超过 2800 万美元。这不包括三明治攻击、MEV 机器人漏洞、闪贷漏洞或代币地毯拉动。尽管 2024 年DeFi有所增长,但与 2023 年同一季度相比,第四季度欺诈行为下降了 99.8%。随着用户和智能钱包的成熟,欺诈行为正在放缓。
与 2023 年第四季度相比,第四季度的黑客攻击减少了 68%。这一年黑客攻击逐渐减少,大部分损失是由少数dent造成的。大多数trac器也会考虑资金的直接损失,但对于项目来说,黑客攻击通常会导致市场价值损失和声誉受损。
从零到 Web3 Pro:您的 90 天职业启动计划