HACK3D WEB3领域安全现状Q2 H1 2024
AI智能总结
HACK3DQ2+H1报告目录 目录 1 摘要 第二季度上半年度 2 统计图表 第二季度上半年度 3 概述 4 前三名安全事件分析 DMMBitcoin:损失3.04亿美元BtcTurk:损失9千万美元网络钓鱼受害者(0x1e22):损失6800万美元 5 更多阅读 文章安全分析 6 CertiK端到端安全解决方案 HACK3DQ2+H1报告摘要 摘要 2024年第二季度: ↗2024年第二季度共发生184起链上安全事件,造成共计6.88亿美元的损失。与上季度相比,虽然事件数量下降了18%,但总损失金额增加了37%。 ↗网络钓鱼攻击是本季度造成损失最大的攻击手段,共计发生67起事件,造成高达约4.34亿美元的损失,占总经济损失的绝大部分。 ↗其次是私钥泄露引起的16起事件,共造成约1.7亿美元的损失。 ↗本季度以太坊遭遇的安全事件最多,共有83起,其中包括黑客攻击、诈骗和漏洞利用事件,造成总损失约1.71亿美元。 ↗在本季度中,共有7起事件追回了资金,总额约为9,933万美元,使得本季度的总损失调整为5.89亿美元。 ↗每起事件的损失的平均值约为373.97万美元,损失中位数为20.46万美元。 HACK3DQ2+H1报告摘要 摘要 2024年上半年度 ↗期间共发生408起链上安全事件,损失总额达11.9亿美元。 ↗网络钓鱼攻击导致了150起事件,造成损失共计约4.98亿美元。私钥泄露紧随其后,共发生42起事件,总损失约4.08亿美元。这凸显了现阶段用户对密钥管理方面的漏洞仍持续存在。 ↗以太坊是受影响最严重的公链,共遭受了235起事件,总损失约为3.97亿美元。 ↗2024年上半年,共有18起事件成功追回资金,总计约1.78亿美元,最终2024年上半年调整后的总损失约为10.13亿美元。 ↗每起事件损失的平均值约为293.27万美元,损失中位数为23.08万美元。 2020-2024统计图表Q2vsH1 $3.09B $2.95B $1.17B $733.19M $640.2M $674M $314.2M $28.03M$29.32M $2.07B $3B $2B $1B 0 Q2 2020 H1 2020 Q2 2021 H1 2021 Q2 2022 H1 2022 Q2 2023 H1 2023 Q2 2024 H1 2024 HACK3DQ2+H1报告统计图表 Q2统计图表 事件数量损失数额 按安全攻击类型分类 $433.7M 57 .5M 0.9M 3$1.2M 4.3M $2 $7 16 12 8 $1 0.3M $170.1M 21 $4 67 80$400M 60$300M 40$200M 20$100M 0 AccessControl CodeVulnerability ExitScams Honeypot PriceManipulation $0 PhishingPrivateKeyCompromise DMM Bitcoin BtcTurk PhishingVictim(0x1e22) Lykke GalaTokenSonneFinance UwULend Rain PhishingPhishing VictimVictim (5Fmwfk)(0xfb94) 第二季度损失前十安全事件 $10.2M $11.5M $14.3M $19.7M $20M $21.6M $23.1M $68.6M $90M $304.7M $400M $300M $200M $100M $0 HACK3DQ2+H1报告统计图表 Q2统计图表 事件数量损失数额 按公链类别分类 $304.7M $143.3M 8 .1M .6M4$2.6M 2$20M 3$12.3M 4$0.98M 7 5.7M1$0.9M1$3.3M1$3.4M $4 $6 13 1 .4M 15 $9 0.6M 41 $17 83 100$400M 75$300M 50$200M 25$100M $ 0$0 ... ArbitrumBaseBlast BNBChainBitcoinEthereum MultipleChains Optimism Other Polygon SolanaStacksTronZKsync HACK3DQ2+H1报告统计图表 H1统计图表 事件数量损失数额 按安全攻击类型分类 $497.7M $408.9M 11.7M 25$38.5M $2 42 20 9M $7 0M 55 $8 $86M 105 150 200$400M 150$300M 100$200M 50$100M 0 AccessControl CodeVulnerability ExitScams Honeypot PriceManipulation Phishing $0 PrivateKeyCompromise DMM Bitcoin ChrisLarsen BtcTurk PhishingMunchableBitForexPlayDappFixedFloatVictim (0x1e22) LykkeGalaToken 2024年度上半年损失前十安全事件 $112.5M $21.6M $23.1M $26.2M $32.4M $55.7M $63M $68.6M $90M $304.7M $400M $300M $200M $100M 0 HACK3DQ2+H1报告统计图表 H1统计图表 事件数量损失数额 按公链类别分类 222 1M 11 2$0.4M .8M 7 1 2$0.4M 1$11.5M 4 $20.9M8 7 13 $1.7M .6M1$0.9M1$3.3M1$3.4M $5 10 $3 22 6.8M $70.7M 28 $2 $140.8M 78 $245.2M 5.5M $304.7M $31 200$400M 150$300M 100$200M 50$100M $ 0$0 ... ArbitrumAvalanche BaseBlast BNBChainBitcoin Cronos Ethereum Klaytn MultipleOptimismChains Other Polygon SolanaStacksTronZKsync HACK3DQ2+H1报告统计图表 Q2统计图表 Q2 按安全攻击类型分类: AccessControl:$7,543,696,12incidentsCodeVulnerability:$40,370,400,57incidentsExitScam:$10,882,389,21incidentsHoneypot:$1,245,668,3incidents PriceManipulation/FlashLoanAttack: $24,307,282,8incidents Phishing:$433,688,871,67incidentsPrivateKeyCompromise:$170,064,635,16incidents 按公链类别分类: Arbitrum:$6,093,365,15incidentsBase:$4,627,015,8incidentsBlast:$2,622,362,4incidents BNBChain:$9,422,430,41incidentsBitcoin:$304,700,000,1incidentEthereum:$170,636,798,83incidentsMultipleChains:$143,314,537,13incidentsOptimism:$20,020,500,2incidents Other:$12,336,053,3incidents Polygon:$983,667,4incidents 第二季度损失前十安全事件: DMMBitcoin:$304,700,000 BtcTurk:$90,000,000 PhishingVictim(0x1e22):$68,597,540Lykke:$23,052,860 GalaToken:$21,613,470SonneFinance:$20,000,000UwULend:$19,700,000Rain:$14,277,950 PhishingVictim(5Fmwfk):$11,522,660 PhishingVictim(0x2154):$10,167,780 从图中可以看出,在2024年第二季度,共有7起事件追回了资金,总额约为9,933万美元。 另外,在本季度中,每起事件的平均损失约为373.97万美元,损失中位数为20.46万美元。 Solana:$5,724,740,7incidents Stacks:$900,000,1incidentTron:$3,334,128,1incidentZKsync:$3,387,346,1incident HACK3DQ2+H1报告统计图表 H1统计图表 H1 按安全攻击类型分类: AccessControl:$85,986,347,20incidentsCodeVulnerability:$80,038,332,105incidentsExitScam:$79,072,016,55incidentsHoneypot:$2,659,400,11incidents PriceManipulation/FlashLoanAttack: $38,474,257,25incidents Phishing:$497,735,904,150incidentsPrivateKeyCompromise:$408,949,115,42incidents 按公链类别分类: Arbitrum:$30,951,358,28incidentsAvalanche:$443,700,2incidentsBase:$5,804,009,11incidentsBlast:$70,702,362,7incidents BNBChain:$26,770,097,78incidents Bitcoin:$304,700,000,1incidentCronos:$407,700,2incidents Ethereum:$315,458,451,222incidents Klaytn:$11,500,000,1incident MultipleChains:$245,170,194,22incidents Stacks:$900,000,1incidentTron:$3,334,128,1incidentZKsync:$3,387,346,1incident 2024年度上半年损失前十安全事件: DMMBitcoin:$304,700,000ChrisLarsen:$112,500,000BtcTurk:$90,000,000 PhishingVictim(0x1e22):$68,597,537 Munchable:$63,000,000BitForex:$55,745,130PlayDapp:$32,350,000 FixedFloat:$26,176,240lost Lykke:$23,052,860 GalaToken:$21,613,471 从图中可以看出,2024年上半年每起事件的平均损失为约293.27万美元,损失中位数为23.08万美元。 在上半年度,有18起事件成功追回了共计约1.78亿美元的被盗资金。 Optimism:$20,947,690,4incidents Other:$140,848,393,8incidentsPolygon:$1,714,615,7incidentsSolana:$10,580,671,13incidents HACK3DQ2+H1报告概述 概述 2024年第二季度,加密货币市场基本巩固稳定
