黑客攻击连续第二个月下降,但仍导致 6500 万美元的加密货币损失

来源 Cryptopolitan

11 月份仅发生 50 起针对应用程序和协议的黑客攻击和漏洞利用事件。 Certik 指出,黑客攻击数量和被盗加密货币数量连续第二个月下降。

自 9 月份以来,黑客攻击和漏洞利用一直在下降。 11 月份的结果显示,总共发生了 50 次成功的攻击,估计价值 6500 万美元。 Certik 的数据显示,尽管加密资产的市值创下历史新高,但攻击数量连续两个月下降。 11 月也是直接加密货币黑客攻击第二慢的月份。

与 2023 年 11 月相比,2024 年 11 月的黑客攻击数量有所下降

根据其方法,Certik 对 11 月份的估计是最保守的。 Web3 审计公司trac针对DeFi 、协议和企业钱包的重大漏洞。

Certik 还排除了去中心化和交易攻击,包括三明治攻击、闪贷交易和地毯拉动。其他估计包括更广泛的黑客攻击,损失高达 7100 万美元,甚至高达 8500 万美元。根据ImmuneFi 的估计,与 2023 年 11 月相比,2024 年 11 月的结果仍然较小,后者总共损失了 3.43 亿美元

2023 年 11 月是值得注意的一个月, Poloniex 交易所遭受1.18 亿美元的黑客攻击相比之下,2024 年 11 月显示大型漏洞利用放缓,并转向小型 DEX 和DeFi协议。

11 月份,通过恶意链接、供应链攻击或社交网络钓鱼针对个人钱包的攻击也有所增加。根据 ScamSniffer 的数据,有 9,208 名受害者在针对个人钱包的小规模攻击中受到影响。总共损失了 930 万美元。

黑客trac速度放缓,有望保持在 2023 年水平以下

今年迄今为止,共有 209 起值得注意的dent,黑客和漏洞利用事件高达 $1.49B,其中活动最多的事件发生在 2024 年中期左右。目前,与 2023 年相比,今年的漏洞利用总量较小,总计 $1.7B。加密货币漏洞利用的高峰期发生在 2022 年,当时黑客窃取了超过 $3.7B 的资金。

除了熊市之外,因素之一是Lazarus Group活动放缓,至少从 Tornado Cash的使用情况来看是这样。另一个原因是试图将漏洞利用转移到Solana生态系统,而Ethereum仍然是漏洞利用的最大目标。

自 2022 年制裁判决以来,龙卷风现金存款放缓。
自 2022 年制裁判决以来,龙卷风Cash存款放缓。资料来源:沙丘分析

在 OFAC 制裁判决之后,Tornado Cash的活动在 2022 年急剧下降。即使在2022年判决被推翻后,调音台也没有恢复原来的音量。 Tornado Cash仍然是基于Ethereum的 ERC-20 资产中使用最广泛的。然而,Tornado Cash仍然是混合资金的关键,最近来自 DEXX 黑客的存款被发送到测试交易中。

黑客变得更加详细和富有创意

11 月份最大的黑客攻击是 DEXX,它暴露了数千个Solana钱包,并导致 3000 万美元的损失。 DEXX 黑客攻击通过社会工程窃取私钥,暴露了8,620 个 Solana 钱包

Thala Labs 是 11 月份第二大黑客攻击事件,损失总额达 2550 万美元。该漏洞是白帽漏洞,后来允许该平台在扣除 30 万美元的漏洞赏金后收回资金。

Gifto 是一个值得怀疑的黑客行为,新的代币被印刷并在交易所出售。 Polter Finance 在 Oracle 漏洞中损失了 1200 万美元,而 Delta Prime 在trac漏洞中损失了 480 万美元。 MetaWin 是另一个中档黑客,其中智能trac允许超大额提款。该博彩平台因未经许可的提款trac而损失了 400 万美元。最小的黑客攻击是XT Exchange ,钱包受损造成 100 万至 170 万美元损失。

Certik 的主要任务是私人trac审计,他指出 11 月到来时,出现了基于有缺陷的逻辑的多种漏洞。审计并不总能保证trac不会被利用,但完全缺乏审计可能很容易成为黑客的目标。

与此同时,桥接攻击和漏洞利用几乎消失了,因为项目很少使用桥接活动并限制了其流动性。

90 天内开启您的 Web3 职业生涯并获得高薪加密工作的分步系统。

免责声明:仅供参考。 过去的表现并不预示未来的结果。
placeholder
日元跌破145!外汇干预在即? 【每周更新】上周(8/7-8/11),美元指数涨0.8%,非美货币全线走低。其中日元貶值幅度最大,跌2.3%。
作者  Alison Ho
2023 年 8 月 14 日
上周(8/7-8/11),美元指数涨0.8%,非美货币全线走低。其中日元貶值幅度最大,跌2.3%。
placeholder
FB母公司Meta财报后引雷,「AI货币化」疑云仅是个例?尽管Facebook母公司Meta交出亮眼第一季财报,但AI支出大幅上调引发市场对AI业务对科技企业营收和利润的贡献担忧,谷歌和微软也会如此吗?
作者  Esteban Ma
2024 年 4 月 25 日
尽管Facebook母公司Meta交出亮眼第一季财报,但AI支出大幅上调引发市场对AI业务对科技企业营收和利润的贡献担忧,谷歌和微软也会如此吗?
placeholder
罕见扣押超过11000台矿机!华人矿商注意:委内瑞拉已禁止向比特币挖矿供电委内瑞拉国家电力部(MPPPE)在周六(5月18日)宣布,与国家电力公司联合启动了一项针对加密货币挖矿的特别专案,旨在断开国内所有加密货币矿场与国家电力系统(SEN)的连接,应对能源危机。
作者  FX168
2024 年 5 月 20 日
委内瑞拉国家电力部(MPPPE)在周六(5月18日)宣布,与国家电力公司联合启动了一项针对加密货币挖矿的特别专案,旨在断开国内所有加密货币矿场与国家电力系统(SEN)的连接,应对能源危机。
placeholder
美国大选倒计时!专家预测比特币将涨至8万美元以上!美国大选倒计时不足一个月,比特币表现不及预期,但是伯恩斯坦仍然坚信BTC会涨至8-9万美元。
作者  Block Tao
2024 年 10 月 09 日
美国大选倒计时不足一个月,比特币表现不及预期,但是伯恩斯坦仍然坚信BTC会涨至8-9万美元。
placeholder
币圈突发重磅!美国德州议员提出建立战略性比特币储备FX168财经报社(北美)讯 周四(12月12日),CNBC报道称,美国德克萨斯州众议院提出了一项法案,旨在建立一个战略比特币储备,这或将成为美国财政部的试验场。
作者  FX168
2024 年 12 月 13 日
FX168财经报社(北美)讯 周四(12月12日),CNBC报道称,美国德克萨斯州众议院提出了一项法案,旨在建立一个战略比特币储备,这或将成为美国财政部的试验场。
goTop
quote