网络安全公司CertiK周二透露,尽管上一季度加密货币行业的黑客数量有所下降,但盗窃者的总价值却飙升。
在其最新 Web3安全报告 , CertiK表示,黑客在155起事件中设法吸走了7.5亿美元,使今年的总损失接近20亿美元。
尽管与上一季度相比,事故减少了27起,但损失价值仍增加了约9.5%。
该报告将网络钓鱼和私钥泄露确定为最常见的攻击媒介,造成6.68亿美元的损失。仅网络钓鱼就在65起事件中造成了3.43亿美元的损失 ;
一个突出的案例涉及一只比特币鲸鱼,它在8月份遭受了2.38亿美元的损失,使其成为第三季度最严重的网络钓鱼攻击。这次袭击破坏了鲸鱼的钱包,尽管社区追回了一些资金,但大部分被盗金额仍下落不明。
仅在10起事件中,私钥泄露就造成了约3.17亿美元的损失。最著名的私钥攻击发生在 WazirX ,印度领先的加密货币交易所之一 ;
7月,黑客利用WazirX的私钥漏洞,导致200多种加密货币被盗2.31亿美元,其中包括Shiba Inu(SHIB)、以太坊(ETH)和Polygon(MATIC),使其成为第三季度最严重的漏洞之一。
以太坊背后的目标
这家网络安全公司发现,以太坊仍然是攻击的主要目标,86起事件中有3.878亿美元被盗,远远超过了其他任何区块链。
多链黑客攻击也很突出,在几个网络上被盗了8980万美元,揭示了与跨链功能相关的潜在风险。
虽然网络钓鱼和私钥泄露在本季度的价值损失方面领先,但其他值得注意的攻击方法包括代码漏洞和可重入性利用 ;
代码漏洞在44起事件中造成3960万美元的损失,而重入攻击——允许黑客在系统更新余额之前反复提取资金——在5起事件中导致3030万美元损失。
CertiK第三季度报告显示,本季度仅追回了4.1%的被盗资金,与第二季度追回的14.4%相比大幅下降。尽管事件较少,但每次黑客攻击的平均损失达到593万美元,损失中位数为120529美元。
漏洞赏金和安全服务平台Immunefi指出,8月份与加密货币相关的损失大幅下降。,如前所述 报道 by 解密 .
该报告显示,五起事故的总损失仅为1500万美元,是今年迄今为止最低的月度总损失,比7月份的数字下降了94.5%。
编辑人 塞巴斯蒂安·辛克莱
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈