网络安全公司CertiK周二透露,尽管上一季度加密行业的黑客攻击有所减少,但盗贼所窃取的总价值却大幅上升。
在其最新的Web3安全报告中,CertiK表示,黑客在155起事件中窃取了7.5亿美元,使得今年的总损失接近20亿美元。
尽管与上一季度相比减少了27起事件,但损失的价值仍大约增加了9.5%。
报告指出,网络钓鱼和私钥泄露是最常见的攻击方式,造成了6.68亿美元的损失。仅网络钓鱼就导致了在65起事件中造成3.43亿美元的损失。
一个突出的案例涉及一位比特币鲸鱼,在8月份遭受了2.38亿美元的损失,使其成为第三季度单笔最大网络钓鱼攻击。此次攻击使该鲸鱼的钱包受到影响,尽管社区回收了一些资金,但大部分被盗金额仍未被追踪。
私钥泄露在仅10起事件中造成了约3.17亿美元的损失。最显著的私钥攻击发生在WazirX,这是印度领先的加密交易所之一。
在7月份,黑客利用WazirX的私钥漏洞,导致在200多种加密货币中盗取了2.31亿美元,包括柴犬币(SHIB)、以太坊(ETH)和Polygon(MATIC),使其成为第三季度最重大的安全漏洞之一。
以太坊的目标
以太坊继续成为攻击的主要目标,报告显示在86起事件中盗取了3.878亿美元,远远超过任何其他区块链。
多链黑客攻击也很突出,在多个网络中盗取了8980万美元,揭示了跨链功能所带来的潜在风险。
尽管网络钓鱼和私钥泄露在损失价值方面占据了季度首位,但其他显著的攻击方式还包括代码漏洞和重入攻击。
代码漏洞导致在44起事件中造成3960万美元的损失,而重入攻击——允许黑客在系统更新余额之前反复提取资金——在5起事件中造成了3030万美元的损失。
第三季度的CertiK报告显示,本季度仅回收了被盗资金的4.1%,与第二季度回收的14.4%相比大幅下降。尽管事件减少,但每次黑客攻击的平均损失达到了593万美元,中位数损失为120,529美元。
漏洞赏金和安全服务平台Immunefi指出,8月份与加密相关的损失大幅下降,正如之前报道的那样。
报告显示,总损失仅为1500万美元,涉及5起事件,标志着今年迄今为止最低的月度总额,比7月份的数字下降了94.5%。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
