黑客攻擊連續第二個月下降，但仍導致 6500 萬美元的加密貨幣損失

11 月份僅發生 50 起針對應用程序和協議的黑客攻擊和漏洞利用事件。 Certik 指出，黑客攻擊數量和被盜加密貨幣數量連續第二個月下降。

自 9 月份以來，黑客攻擊和漏洞利用一直在下降。 11 月份的結果顯示，總共發生了 50 次成功的攻擊，估計價值 6500 萬美元。 Certik 的數據顯示，儘管加密資產的市值創下歷史新高，但攻擊數量連續兩個月下降。 11 月也是直接加密貨幣黑客攻擊第二慢的月份。

與 2023 年 11 月相比，2024 年 11 月的黑客攻擊數量有所下降

根據其方法，Certik 對 11 月份的估計是最保守的。 Web3 審計公司trac針對DeFi 、協議和企業錢包的重大漏洞。

Certik 還排除了去中心化和交易攻擊，包括三明治攻擊、閃貸交易和地毯拉動。其他估計包括更廣泛的黑客攻擊，損失高達 7100 萬美元，甚至高達 8500 萬美元。根據ImmuneFi 的估計，與 2023 年 11 月相比，2024 年 11 月的結果仍然較小，後者總共損失了 3.43 億美元。

2023 年 11 月是值得注意的一個月， Poloniex 交易所遭受了1.18 億美元的黑客攻擊。相比之下，2024 年 11 月顯示大型漏洞利用放緩，並轉向小型 DEX 和DeFi協議。

11 月份，通過惡意鏈接、供應鏈攻擊或社交網絡釣魚針對個人錢包的攻擊也有所增加。根據 ScamSniffer 的數據，有 9,208 名受害者在針對個人錢包的小規模攻擊中受到影響。總共損失了 930 萬美元。

黑客trac速度放緩，有望保持在 2023 年水平以下

今年迄今爲止，共有 209 起值得注意的dent，黑客和漏洞利用事件高達 $1.49B，其中活動最多的事件發生在 2024 年中期左右。目前，與 2023 年相比，今年的漏洞利用總量較小，總計 $1.7B。加密貨幣漏洞利用的高峰期發生在 2022 年，當時黑客竊取了超過 $3.7B 的資金。

除了熊市之外，因素之一是Lazarus Group活動放緩，至少從 Tornado Cash的使用情況來看是這樣。另一個原因是試圖將漏洞利用轉移到Solana生態系統，而Ethereum仍然是漏洞利用的最大目標。

在 OFAC 制裁判決之後，Tornado Cash的活動在 2022 年急劇下降。即使在2022年判決被推翻後，調音臺也沒有恢復原來的音量。 Tornado Cash仍然是基於Ethereum的 ERC-20 資產中使用最廣泛的。然而，Tornado Cash仍然是混合資金的關鍵，最近來自 DEXX 黑客的存款被髮送到測試交易中。

黑客變得更加詳細和富有創意

11 月份最大的黑客攻擊是 DEXX，它暴露了數千個Solana錢包，並導致 3000 萬美元的損失。 DEXX 黑客攻擊通過社會工程竊取私鑰，暴露了8,620 個 Solana 錢包。

Thala Labs 是 11 月份第二大黑客攻擊事件，損失總額達 2550 萬美元。該漏洞是白帽漏洞，後來允許該平臺在扣除 30 萬美元的漏洞賞金後收回資金。

Gifto 是一個值得懷疑的黑客行爲，新的代幣被印刷並在交易所出售。 Polter Finance 在 Oracle 漏洞中損失了 1200 萬美元，而 Delta Prime 在trac漏洞中損失了 480 萬美元。 MetaWin 是另一箇中檔黑客，其中智能trac允許超大額提款。該博彩平臺因未經許可的提款trac而損失了 400 萬美元。最小的黑客攻擊是XT Exchange ，錢包受損造成 100 萬至 170 萬美元損失。

Certik 的主要任務是私人trac審計，他指出 11 月到來時，出現了基於有缺陷的邏輯的多種漏洞。審計並不總能保證trac不會被利用，但完全缺乏審計可能很容易成爲黑客的目標。

與此同時，橋接攻擊和漏洞利用幾乎消失了，因爲項目很少使用橋接活動並限制了其流動性。

90 天內開啓您的 Web3 職業生涯並獲得高薪加密工作的分步系統。