ImmuneFi 總結了 2024 年的攻擊情況,大規模攻擊造成的損失下降了 17%。根據其方法,ImmuneFi 保守估計今年迄今爲止的加密貨幣損失爲 $1.49B。
ImmuneFi 測量了重大攻擊和漏洞造成的加密貨幣損失總計 $1.49B。該指標與 Cyvers 估計的$1.4B左右一致,其中朝鮮黑客可能已竊取了高達$1.34B 的資金。就漏洞利用而言,12 月是最慢的月份,迄今爲止,漏洞利用金額爲 390 萬美元。
Orbit Bridge 造成的損失超過 8180 萬美元,是今年最大的單次攻擊。雖然比以前的橋樑漏洞利用規模要小,但它表明橋樑仍然存在潛在的不安全性,並且經常成爲攻擊的目標。
這些數字可能令人鼓舞,因爲今年下半年黑客攻擊的速度有所放緩。然而,攻擊變得越來越複雜,即使攻擊金額相對較小。 ImmuneFi 認爲來自朝鮮黑客和其他利用者的威脅仍然存在。
在過去的一年裏,DMM Bitcoin和 WazirX 的損失是最大的,達到 5.4 億美元,佔總損失的 38%。大多數重大漏洞發生在第二季度,也就是牛市的第一次反彈期間。
該季度,72 起dent造成了 5.72 億美元的損失。 2024 年最後三個月,儘管出現牛市,但僅導致名義損失 1.5 億美元。中心化交易所遭遇11起dent,佔今年所有黑客事件的48%以上。這一趨勢正在轉向 CEX,旨在利用任何剩餘的弱點。
中心化交易所在 2024 年遭受了超過 7.26 億次攻擊,而 2023 年僅爲 4.089 億次。對中心化市場的興趣與 2024 年牛市期間新的用戶流入和更高的流動性相吻合。
隨着Web3的興起,黑客和漏洞攻擊轉向了DeFi和DEX,佔損失的51.4%。今年即將結束,總共發生了 232 起針對實體和協議的dent,這還不包括個人錢包漏洞攻擊事件。 2023年,儘管處於熊市,全年仍發生了320起dent。
由於項目和智能trac衆多,Ethereum仍然是黑客攻擊和漏洞利用的最大舞臺。易於使用交換、混合器或DeFi協議來隱藏資金來源也是黑客選擇該鏈的一個關鍵點。
其中一些漏洞還影響了BNB Chain,該鏈承擔了 39% 的攻擊。 BNB Chain 項目相對較舊且流動性更強,因此會試圖耗盡流動性或進行其他利用。 Arbitrum 是第三大鏈,佔據了剩餘 6.8% 的漏洞。
隨着項目提高安全性並找到更復雜的方法,攻擊的性質發生了變化。項目通過私鑰丟失或暴露而被利用,其中一些私鑰是通過惡意鏈接或社會工程獲得的。 Radiant Capital 損失了 5000 萬美元,成爲第四季度最大的漏洞,其原因在於私鑰被盜。
其中一些項目以協議的儲備爲目標,而另一些項目則面向用戶,具有僞造的網站或能夠耗盡錢包的功能。
儘管 Web3 領域中欺詐和騙局無處不在,但黑客攻擊仍然是危害性更大的攻擊。根據 ImmuneFi 的數據,98.1% 的攻擊都是某種形式的黑客攻擊,而詐騙僅佔損失的一小部分。
儘管如此,根據不同的dent,詐騙和詐騙還是成功拿走了超過 2800 萬美元。這不包括三明治攻擊、MEV 機器人漏洞、閃貸漏洞或代幣地毯拉動。儘管 2024 年DeFi有所增長,但與 2023 年同一季度相比,第四季度欺詐行爲下降了 99.8%。隨着用戶和智能錢包的成熟,欺詐行爲正在放緩。
與 2023 年第四季度相比,第四季度的黑客攻擊減少了 68%。這一年黑客攻擊逐漸減少,大部分損失是由少數dent造成的。大多數trac器也會考慮資金的直接損失,但對於項目來說,黑客攻擊通常會導致市場價值損失和聲譽受損。
從零到 Web3 Pro:您的 90 天職業啓動計劃