不法分子从Web3项目中盗窃了大约23亿美元,以太坊占据了总损失的一半以上。
根据来自Cyvers的2024年Web3安全状况报告,51%的被盗资金来自以太坊项目,主要是由于其作为DeFi领先区块链以及其广泛的流动性。
BNB Chain成为第二大受攻击的区块链,占损失的24%,而比特币、XRP和Arbitrum分别占5%、4%和3%。
2024年失去的总资金中,81%归因于访问控制失效,与弱认证和权限机制有关。智能合约漏洞导致19%的损失,利用代码漏洞将资金转移。
2024年最大的三起Web3黑客攻击包括3.05亿美元的DMM比特币攻击、2.9亿美元的PlayDapp入侵和2.35亿美元的WazirX攻击。这些事件都源于访问控制机制的漏洞。
其他数百万美元的事件包括基于以太坊的Muchables的攻击,一名不端开发者利用智能合约漏洞,导致9700万美元的损失。同时,地址欺骗攻击导致6800万美元的损失。
报告指出:“许多Web3项目仍未实施适当的安全协议来保护用户资产。即使一个智能合约存在缺陷,也可能导致灾难性后果,2024年就是一个明证。”
2024年,加密货币损失在每个季度都在增长,其中第三季度造成的损失最严重,达6.69亿美元。第四季度发生的事件最少,损失金额为1.3亿美元。
恢复工作取得了参差不齐的效果,第一季度收回了6.2亿美元,第二季度收回了5.62亿美元。然而,在年后半段,恢复工作急剧减弱,第三季度仅收回了9300万美元,第四季度为2500万美元。
报告补充道:“尽早介入可以帮助恢复被盗资产,而延误往往会导致资金在当局和安全团队采取行动之前消失。”
为了应对不断增长的威胁,Cyvers敦促标准化持续监测和实时漏洞测试,并主张使用AI动力检测机制。
Web3安全公司PeckSheild的早期报告指出,2024年加密货币黑客攻击和欺诈激增15%以上,去中心化金融协议成为主要目标。
