本报告总结了 2024 年 11 月份 Web3 行业安全事件情况,11 月 Web3 行业共发生 21 起安全事件,造成损失约 7,686 万美元。事件类型更加多样化,合约漏洞依然是主要威胁,占总损失的 39%。报告还涵盖了 Thala 合约漏洞、DEXX 私钥泄露、Polter Finance 闪电贷攻击等重点安全事件的详细分析。合约漏洞、账号被黑和闪电贷攻击成为本月主要的安全风险,提示行业在安全防护方面仍需不断加强。
要点总结:
安全事件总览:11 月,Web3 行业共发生了 21 起安全事件,造成了约 7,686 万美元的经济损失。尽管损失金额较上月有所下降,但安全事件的频发再次凸显了 DeFi 及公链生态的潜在安全风险。
主要攻击方式与重点事件:合约漏洞依然是本月安全事件的主要威胁,占总损失的 39%。同时,账号被黑及其他复杂攻击方式也构成了重要风险来源。典型事件如 Thala 合约漏洞:导致 2,550 万美元资产被盗,为本月损失最严重的安全事件。
公链安全态势与资金分布:根据 SlowMist 和 Scam Sniffer 数据,Ethereum 和 Polygon 是本月损失最集中的两大公链生态。其中,Ethereum 的安全事件导致损失超过 691 万美元,Polygon 的相关事件损失也达到 105 万美元。尽管公链底层技术日趋稳固,但应用层的智能合约漏洞依然对用户资金安全构成巨大威胁。
行业趋势与安全挑战:11 月安全事件数量虽有所下降,但事件类型多样化、攻击手段复杂化,反映了 Web3 行业在快速创新中的安全挑战。与此同时,部分 DeFi 平台的防护能力仍有较大提升空间,尤其是在漏洞修复、资金流动控制以及用户资产保护方面。
头部平台的安全改进:行业内部分头部项目,如 Gate.io 和其他知名交易所,积极推动安全防护升级,通过完善风控系统与加强安全审计,为用户提供了更高的安全保障。
Gate 研究院
Gate 研究院是一个全面的区块链和加密货币研究平台,为读者提供深度内容,包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。
点击链接立即前往