【3月安全事件共造成约2.1亿美元损失，较2月损失金额明显上升】

【3月安全事件共造成约2.1亿美元损失，较2月损失金额明显上升】2023年03月31日06点11分老不正经报道，据欧科云链OKLink安全团队监测，2023年3月安全事件共造成约2.1亿美元损失，与上个月相比，本月安全事件数量和损失金额均有显著上升。其中，EulerFinance被黑客攻击，导致1.97亿美元的加密货币被盗，这是今年迄今为止加密货币损失金额最大的一次黑客攻击。此外，RugPull数量和损失金额也出现了显著增长，社交媒体诈骗等事件仍然屡有发生，例如Twitter项目方账户伪造和官方Discord被攻击发布钓鱼链接等事件仍在持续发生。欧科云链OKLink安全团队提醒，这些安全事件主要是由于智能合约中存在漏洞和错误配置导致黑客攻击，造成了重大的财务损失。为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。

Beosin：5 月因黑客攻击、钓鱼诈骗和 Rug Pull 造成的总损失金额达 1.54 亿美元

Beosin：5月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元据区块链安全审计公司BeosinAlert监测显示，2024年5月，各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超『27』起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元，较4月增长约52.5%。其中攻击事件约5451万美元，增长约3.7%；钓鱼诈骗事件约9740万美元，增长约754%；RugPull事件约204万美元，下降约94.5%。本月发生2起损失超过千万美元的黑客攻击事件：游戏平台GalaGames因私钥泄露损失2250万美元、SonneFinance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了1亿美元。

【Beosin：5月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元】

【Beosin：5月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元】2024年05月31日04点49分老不正经报道，据区块链安全审计公司BeosinAlert监测显示，2024年5月，各类安全事件损失金额较4月有所上涨。2024年5月发生较典型安全事件超『27』起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元，较4月增长约52.5%。其中攻击事件约5451万美元，增长约3.7%；钓鱼诈骗事件约9740万美元，增长约754%；RugPull事件约204万美元，下降约94.5%。本月发生2起损失超过千万美元的黑客攻击事件：游戏平台GalaGames因私钥泄露损失2250万美元、SonneFinance因合约漏洞损失2000万美元。本月钓鱼诈骗事件大幅增加，发生了多起损失金额超过百万美元的钓鱼事件，包括1起损失金额达7200万美元的地址中毒诈骗。本月加密犯罪案件持续增加，多起犯罪涉案金额超过了1亿美元。

【报告：2022年Q3区块链领域主要攻击事件超37起，总损失约4亿504万美元】

【报告：2022年Q3区块链领域主要攻击事件超37起，总损失约4亿504万美元】据Beosin的2022年Q3全球区块链生态安全报告，2022年第三季度共监测到区块链生态领域主要攻击事件超37起，总损失约4亿504万美元，较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失（10亿零258万美元）下降约59.6%。2022年1-9月，区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。从时间上来看，7月攻击事件大幅减少，为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。从被攻击项目类型来看，92%的损失金额来自跨链桥和DeFi项目。37起攻击里，DeFi项目占了22次。从链平台来看，Q3季度Ethereum上损失金额达3亿7428万美元，占到总损失的92%。被攻击频率最高的链为BNBChain，达到了16次。从攻击手法来看，92%的损失金额源于合约漏洞利用和私钥泄露。从资金流向来看，约2亿420万美元的被盗资金流入了TornadoCash，占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。从审计情况来看，被攻击的项目中，仅有40%的项目经过了审计。

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】

【Beosin：2023年上半年Web3领域各类安全事件造成的总损失超6.5亿美元】2023年06月30日09点50分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控，2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到6.5561亿美元。其中攻击事件108起，总损失金额约4亿7143万美元；钓鱼诈骗总损失金额约1.08亿美元；项目方RugPull事件110起，总损失约7587万美元。Web3领域黑客攻击事件的总损失金额较去年有了大幅度下降。2022年上半年攻击总损失约19.1亿美元，2022年下半年约16.9亿美元，而2023上半年该数值下降到了4.7亿美元。从被攻击项目类型来看，DeFi依旧是被攻击频次最高、损失金额最多的类型。85次DeFi安全事件总损失金额达到了2.92亿美元，占总损失金额的62%。从链平台类型来看，75.6%的损失金额来自Ethereum，约3.56亿美元，居所有链平台的第一位。从攻击手法来看（按根本原因进行统计），最频发、造成损失最多的攻击手法为合约漏洞利用。60次合约漏洞事件造成损失2.64亿美元，占所有损失金额的56%。从资金流向来看，约有2.15亿美元的被盗资产得以追回，占所有被盗资产的45.5%。另外约有1.13亿美元的被盗资产转入了TornadoCash和其他混币器。从审计情况来看，被攻击的项目中，约有49%的项目没有经过审计。与黑客攻击事件较2022年下降的趋势相反的是，对普通用户而言，钓鱼诈骗和项目方RugPull事件在2023年上半年更加频发。据不完全统计，这两类事件涉及总金额达到了至少1.84亿美元。由于钓鱼门槛技术的降低（例如可以通过一些渠道向钓鱼团伙购买恶意工具包，赚取利润后进行分成），导致2023年上半年钓鱼诈骗事件大幅增加，成为威胁Web3用户安全的主要原因。

【Beosin：5月Web3生态攻击事件造成的损失总金额约1969万美元，较4月下降约79%】

【Beosin：5月Web3生态攻击事件造成的损失总金额约1969万美元，较4月下降约79%】2023年06月01日02点07分老不正经报道，据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年5月，各类安全事件涉及金额连续两月持续下降。5月发生较典型安全事件超22起，各类攻击事件损失总金额约1969万美元，较4月下降约79%。另外，诈骗跑路涉及总金额达到了4502万美元，超过了攻击事件的损失金额。本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击，损失约750万美元。硬件钱包相关的安全事件有所增加，用户需多加注意。5月诈骗跑路事件依旧频发，多起跑路项目涉及金额达到了100万美元以上。