2024年第三季度的黑客攻击数量已降至三年来的最低点,仅发生28起事件,共被盗4.636亿美元。
然而,整体前景仍然令人担忧,因为追回超过4.4亿美元被盗资金的可能性不大。
有史以来最差的恢复率
根据最新消息报告网络安全公司Hacken与CryptoPotato,令人震惊的是,95%的被盗资金永久丢失。这与前几个季度形成鲜明对比,当时50-60%的被盗资产被冻结或追回。
因此,如此高的未收回资金率凸显了加强事件后应对策略的迫切需要。
“就追回或冻结资金而言,这是最近最糟糕的一个季度。在所有受害者中,只有三个项目能够追回损失的资产。我们曾希望前几个季度常见的退还一定比例被挪用资金的趋势能够继续下去,但唉!”
在按地区分析损失时,亚洲本季度的损失金额最高,为2.64亿美元。澳大利亚紧随其后,为4330万美元,而欧洲报告为2216万美元,北美同期亏损1500万美元。
最具破坏性的攻击类型仍然是恶意行为者控制种子短语或功能,允许他们随意从钱包或智能合约中提取资金。第三季度发生了8起事件,3.16亿美元被盗,与所有其他攻击类型的总和相比,访问控制漏洞占资产损失百分比的两倍多。
接下来是重入攻击,它被认为是从协议中提取资产的最持久的方法之一。这涉及攻击者利用智能合约提款功能中的循环反复提款。这种攻击对具有流动性池的协议尤其有害。
尽管本季度只发生了三次重入攻击,但它们在各种资产上造成了超过3300万美元的损失。
不断演变的威胁
尽管传统的拉客活动有所减少,但在Base、Tron和Solana等平台上推出的模因币数量激增。在Solana的meme代币平台pump.fun上,最近推出了200多万枚代币,但只有89枚达到了100万美元的市值。
根据Hacken的报告,这表明许多拉客骗子已经转向这些平台,创造了低价值的硬币,模仿拉客战术,而没有表现出合法的活动。