ImmuneFi总结了2024年的攻击,大规模攻击造成的损失下降了17%。根据其方法,ImmuneFi保守估计今年迄今为止的加密货币损失为14.9亿美元 ;
ImmuneFi的数据显示,重大攻击和漏洞利用导致的加密货币损失总计14.9亿美元。该指标与Cyvers估计的约14亿美元,其中朝鲜黑客可能已经入侵了13.4亿美元.12月是漏洞利用最慢的月份,迄今为止为390万美元 ;
Orbit Bridge的损失超过8180万美元,是今年最大的单次攻击。虽然比以前的网桥漏洞更小,但它表明网桥仍然存在潜在的不安全性,并且经常成为攻击的目标。
这些数字可能令人鼓舞,因为黑客攻击在今年下半年有所放缓。然而,即使金额相对较小,攻击也变得越来越复杂。ImmuneFi认为,来自朝鲜黑客和其他剥削者的威胁仍然存在 ;
在过去的一年里,DMM比特币和WazirX的损失最大,达到5.4亿美元,占所有损失的38%。大部分的大漏洞发生在第二季度,即牛市的第一次反弹期间。
在该季度,72起事故造成5.72亿美元的损失。2024年的最后三个月,尽管牛市,但名义损失仅为1.5亿美元 ;集中式交易所面临11起重大事件,占今年所有黑客攻击的48%以上。趋势正在转向CEX,旨在利用任何剩余的弱点 ;
2024年,集中式交易所遭受的攻击超过7.26亿次,而2023年只有4.089亿次。对集中市场的兴趣与2024年牛市期间新的用户流入和更高的流动性相吻合 ;
随着Web3的兴起,黑客和漏洞利用转向了DeFi和DEX,占损失的51.4%。今年即将结束,共有232起针对实体和协议的事件,不包括个人钱包漏洞。2023年,尽管熊市,全年共发生320起事件。
黑客针对具有潜在漏洞的顶级连锁店
由于众多项目和智能合约,以太坊仍然是黑客和漏洞利用的最大舞台。易于使用交换、混合器或DeFi协议来隐藏资金来源也是黑客选择链的关键点 ;
其中一些漏洞还影响了BNB Chain,BNB Chain承担了39%的攻击。BNB-Chain项目相对较老,流动性更强,因此试图耗尽流动性或进行其他利用。Arbitrum是第三大连锁店,其余6.8%的漏洞被利用 ;
随着项目提高了安全性并找到了更复杂的方法,攻击的性质发生了变化。项目通过丢失或暴露私钥被利用,其中一些私钥是通过恶意链接或社会工程获得的。Radiant Capital损失了5000万美元,成为第四季度最大的漏洞利用,这取决于私钥被盗 ;
其中一些项目针对协议的储备,而另一些项目则面向用户,使用伪造的网站或能够耗尽钱包的功能 ;
黑客攻击仍超过欺诈损失
尽管Web3领域普遍存在欺诈和骗局,但黑客仍然是更有害的攻击。根据ImmuneFi的数据,98.1%的攻击是某种形式的黑客攻击,而诈骗只占损失的一小部分 ;
尽管如此,根据不同的事件,诈骗和欺诈成功地夺走了2800多万美元。这不包括三明治攻击、MEV机器人漏洞、闪借漏洞或代币拉客。尽管DeFi在2024年有所增长,但与2023年同期相比,第四季度的欺诈行为下降了99.8%。随着更复杂的用户和智能钱包的出现,欺诈行为正在放缓 ;
第四季度,黑客攻击比2023年第四季度下降了68%。这一年,黑客活动逐渐减少,大部分损失是由几起事件造成的。大多数跟踪器还考虑了资金的直接损失,但对于项目来说,黑客攻击往往会导致市场价值损失和声誉受损 ;
;
循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。