區塊鏈安全公司 Beosin 在《全球 Web889 安全報告》中透露,第三季加密貨幣項目因駭客、網路釣魚詐騙和詐騙而損失了近 3 億美元。
根據該報告,加密貨幣投資者在 282.96 起事件中因詐騙事件損失了 81 億美元,而網路釣魚計畫在同一季度產生了 66.15 萬美元的不義之財。
最大的打擊來自駭客攻擊,43 個加密項目遭受安全漏洞,導致 540.16 億美元損失。 期間, CryptoSlate 報告了不同加密項目的著名黑客攻擊事件,包括 Mixin Network 的 200 億美元黑客攻擊、Curve Finance 的 73 萬美元攻擊,以及因熱錢包洩露而損失 8 萬美元的 HTX。
與今年上半年的累計虧損相比,這標誌著大幅上升,第一季累計虧損總計330億美元,第二季小幅增加至333億美元。
該報告是與區塊鏈聯盟的其他成員合作發布的,包括 Footprint Analytics 和 SUSS NiFT。
惡意玩家不斷針對 DeFi 專案。
Beosin 透露,去中心化金融(DeFi)計畫在此期間遭受駭客攻擊最多,約 67% 的攻擊針對該產業的平台。 然而,值得注意的是,區塊鏈、支付平台、交易所、賭場和基礎設施等其他領域在此期間也遭受了駭客事件。
儘管惡意玩家傾向於針對 DeFi 項目,但由於 Mixin Network 的 200 億美元違規事件,公共區塊鏈仍創下了最高的金錢損失。 這次洩漏事件佔本季總損失的 37%,是今年最重大的加密貨幣損失。
同時,Beosin 寫道,以太坊區塊鏈在此期間遭受了最多的損失和事件。 它說:
按攻擊次數排名,安全事件最多的前 5 名鏈分別是:以太坊(16 次)、BNB Chain(10 次)、Arbitrum(3 次)、BTC(2 次)和 Base(2 次)。 ”
大多數漏洞都是可以預防的
有趣的是,近一半的受攻擊項目(46.5%)沒有經過任何安全審計。 Beosin 補充說,由於合約漏洞而受到攻擊的 14 個項目中,有 63.6 個(22%)從未經過審計。
這凸顯出,如果專案採取必要的預防措施來進行稽核和解決漏洞,許多這些漏洞都是可以避免的。
遺憾的是,只有 10% 的被盜資金被成功追回,約 800 億美元的大筆資金下落不明,凸顯了追回被盜加密資產的挑戰。
來源:https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/