HACK3D WEB3领域安全现状Q2 H1 2024

摘要 ↗网络钓鱼攻击是本季度造成损失最大的攻击手段，共计发生67起事件，造成高达约4.34亿美元的损失，占总经济损失的绝大部分。↗其次是私钥泄露引起的16起事件，共造成约1.7亿美元的损失。↗本季度以太坊遭遇的安全事件最多，共有83起，其中包括黑客攻击、诈骗和漏洞利用事件，造成总损失约1.71亿美元。↗在本季度中，共有7起事件追回了资金，总额约为9,933万美元，使得本季度的总损失调整为5.89亿美元。↗每起事件的损失的平均值约为373.97万美元，损失中位数为20.46万美元。 摘要 2024年上半年度 ↗期间共发生408起链上安全事件，损失总额达11.9亿美元。↗网络钓鱼攻击导致了150起事件，造成损失共计约4.98亿美元。私钥泄露紧随其后，共发生42起事件，总损失约4.08亿美元。这凸显了现阶段用户对密钥管理方面的漏洞仍持续存在。↗以太坊是受影响最严重的公链，共遭受了235起事件，总损失约为3.97亿美元。↗2024年上半年，共有18起事件成功追回资金，总计约1.78亿美元，最终2024年上半年调整后的总损失约为10.13亿美元。↗每起事件损失的平均值约为293.27万美元，损失中位数为23.08万美元。 2020-2024 统计图表 Q2 vs H1 Q2 统计图表 Q2 统计图表 H1 统计图表 H1 统计图表 Q2 统计图表 第二季度损失前十安全事件:DMM Bitcoin:$304,700,000BtcTurk:$90,000,000Phishing Victim (0x1e22):$68,597,540Lykke:$23,052,860Gala Token:$21,613,470Sonne Finance:$20,000,000UwULend:$19,700,000Rain:$14,277,950Phishing Victim (5Fmwfk):$11,522,660Phishing Victim (0x2154):$10,167,780 按安全攻击类型分类： Access Control:$7,543,696, 12 incidentsCode Vulnerability:$40,370,400, 57 incidentsExit Scam:$10,882,389, 21 incidentsHoneypot:$1,245,668, 3 incidentsPrice Manipulation/Flash Loan Attack:$24,307,282, 8 incidentsPhishing:$433,688,871, 67 incidentsPrivate Key Compromise:$170,064,635, 16incidents 按公链类别分类: Arbitrum:$6,093,365, 15 incidentsBase:$4,627,015, 8 incidentsBlast:$2,622,362, 4 incidentsBNB Chain:$9,422,430, 41 incidentsBitcoin:$304,700,000, 1 incidentEthereum:$170,636,798, 83 incidentsMultiple Chains:$143,314,537, 13 incidentsOptimism:$20,020,500, 2 incidentsOther:$12,336,053, 3 incidentsPolygon:$983,667, 4 incidentsSolana:$5,724,740, 7 incidentsStacks:$900,000, 1 incidentTron:$3,334,128, 1 incidentZKsync:$3,387,346, 1 incident 从图中可以看出，在2024年第二季度，共有7起事件追回了资金，总额约为9,933万美元。另外，在本季度中，每起事件的平均损失约为373.97万美元，损失中位数为20.46万美元。 H1 统计图表 H1 Stacks:$900,000, 1 incidentTron:$3,334,128, 1 incidentZKsync:$3,387,346, 1 incident Access Control:$85,986,347, 20 incidentsCode Vulnerability:$80,038,332, 105 incidentsExit Scam:$79,072,016, 55 incidentsHoneypot:$2,659,400, 11 incidentsPrice Manipulation/Flash Loan Attack:$38,474,257, 25 incidentsPhishing:$497,735,904, 150 incidentsPrivate Key Compromise:$408,949,115, 42incidents 2024年度上半年损失前十安全事件:DMM Bitcoin:$304,700,000Chris Larsen:$112,500,000BtcTurk:$90,000,000Phishing Victim (0x1e22):$68,597,537Munchable:$63,000,000BitForex:$55,745,130Play Dapp:$32,350,000FixedFloat:$26,176,240 lostLykke:$23,052,860Gala Token:$21,613,471 按公链类别分类: Arbitrum:$30,951,358, 28 incidentsAvalanche:$443,700, 2 incidentsBase:$5,804,009, 11 incidentsBlast:$70,702,362, 7 incidentsBNB Chain:$26,770,097, 78 incidentsBitcoin:$304,700,000, 1 incidentCronos:$407,700, 2 incidentsEthereum:$315,458,451, 222 incidentsKlaytn:$11,500,000, 1 incidentMultiple Chains:$245,170,194, 22 incidentsOptimism:$20,947,690, 4 incidentsOther:$140,848,393, 8 incidentsPolygon:$1,714,615, 7 incidentsSolana:$10,580,671, 13 incidents 从图中可以看出，2024年上半年每起事件的平均损失为约293.27万美元，损失中位数为23.08万美元。在上半年度，有18起事件成功追回了共计约1.78亿美元的被盗资金。 概述 2024年第二季度，加密货币市场基本巩固稳定了第一季度的涨幅，但本季度仍是自去年第三季度以来跌幅最大的一个季度。 尽管如此，相较于那些对Web3.0行业发展不过多监管的地区，美国仍处于追赶状态。这种影响是显而易见的。根据Coinbase的报告： 比特币在3月14日创下73,737美元的历史新高后，其价格保持在20%的范围内波动，之后在整个季度内仅有一次突破了72,000美元的价格。BTC网络的第四次挖矿奖励减半如期在四月进行，区块奖励从6.25 BTC减少到3.125 BTC。 在过去五年里，美国开发者份额下降了14个百分点；目前只有26%的加密开发者位于美国。—— Coinbase，The Fortune 500 MovingOnchain 比特币和以太坊ETF目前都可以在香港交易，而迪拜监管机构最近放宽了部分被市场认为过于严格的限制。虽然加密领域的变化速度之快让人难以适应，但方向是可以明确的：监管带来了机构资本流入。 以太坊也迎来了重大利好：美国证券交易委员会（SEC）批准了以太坊的现货ETF。这些基金预计在接下来的几周内开始交易，分析师将密切关注其资金流入情况，并以此与比特币ETF在今年一月推出后的表现进行对比。 平台在吸引投资时，急迫需要展示其安全性和功能性。第二季度整个Web3.0损失6.88亿美元、上半年行业损失11.9亿美元，这些安全事件并不是一个鼓舞人心的信号。特别是网络钓鱼事件，它在第二季度造成了大部分损失，这凸显了在公共网络上进行安全交易的难点和挑战。 美国通过的《21世纪金融创新与技术法案》（FIT21）为美国数字资产未来提供了更明确的框架。该法案获得了民主党和共和党的两党支持，似乎也受到了行政部门后期反悔的影响。虽然该法案的某些部分（特别是对“投资合约资产”的定义）受到了批评，但总体上得到了加密社区的欢迎。 本季度中，除网络钓鱼攻击外，还有其他值得注意的事件，包括代码漏洞、访问控制和退出骗局。代码漏洞导致了57起事件，总损失为4，030万美元，这强调了确保智能合约和去中心化应用安全仍面临着挑战。尽管访问控制失败的事件较少（12起），但仍造成了754万美元的损失。本季度21起退出骗局（即项目开发者卷走投资者资金）事件共造成损失1,080万美元，凸显了DeFi领域的风险。 价格操纵和闪电贷攻击尤其具有破坏性，共发生的8起事件导致2,400万美元的损失。这些攻击都利用了DeFi生态系统中的漏洞，操纵代币价格而后抽干流动性池。私钥泄露是另一个关键性挑战：16起私钥泄露事件造成损失1.70亿美元，反映了健全的私钥管理实践的重要性。 按公链划分，以太坊受到的攻击最多，共发生83起事件，损失1.7亿美元。紧随其后的是Optimism链，仅发生的2件安全事件，就损失2，000万美元。其他链如Arbitrum也遭受了重大损失，这表明安全挑战并不局限于某一个区块链。13起多链安全事件共损失1.43亿美元，表明加密生态系统的互联性质以及跨链漏洞的潜在风险。 美国FIT21法案的引入和比特币及以太坊现货ETF的批准表明市场正在成熟，并准备迎接更多的机构参与者加入。然而，第二季度的巨额损失表明，我们通往安全稳定的加密生态系统的道路仍然充满了挑战。随着行业的发展，如何在创新与安全之间找到恰当的平衡点，将是推动可持续增长、建立用户和投资者信任的重要因素。 本季度的十大损失事件主要来自于网络钓鱼攻击和平台漏洞。最大的一次事件是对日本交易所DMM Bitcoin的攻击，导致3.04亿美元的损失。其他重大漏洞包括BtcTurk（9,000万美元）和多个损失惨重的钓鱼攻击受害者。 展望未来，持续开发安全协议和提高监管的明确性将是降低风险、确保加密货币市场长期健康发展的关键。平台展示其对攻击的抵御能力以及保护用户的承诺，将在吸引和维持机构资本方面发挥关键作用，这将为数字资产领域带来下一阶段的增长动力。 总体而言，2024年第二季度由于安全漏洞造成了重大的财务损失，突显了加密货币和DeFi领域的一直以来的挑战。网络钓鱼攻击和代码漏洞仍然普遍存在，无论个人用户还是大型平台都因此蒙受了巨大损失。 Top 3 安全事件分析 络钓鱼攻击事件的数量几乎是私钥泄露安全事件的三倍，但这种变化值得进一步关注。 1. DMM BITCOIN：损失3.04亿美元 2024年5月31日，日本加密货币交易所DMM Bitcoin确认遭到黑客攻击，导致4,502.9枚BTC被盗，价值约3.04亿美元。DMM Bitcoin检测到这一漏洞后，立刻采取了措施，以防止进一步遭受攻击，包括限制新账户开设、提现和新的杠杆交易头寸。DMM Bitcoin向客户保证，其集团公司将提供等额的BTC支持，为所有BTC存款提供全额担保。 网络钓鱼受害者（0x1e22）是2024年第二季度损失第三大的受害者，他们在一次地址投毒攻击中损失了约6,860万美元的Wrapped Bitcoin（WBTC）。事件的开端是受害者向新钱包发