據(jù) Beosin Alert 監(jiān)控及預(yù)警顯示，2024 年上半年 Web3 領(lǐng)域因黑客攻擊、釣魚詐騙和項(xiàng)目方 Rug Pull 造成的總損失達(dá)到了 15.4 億美元。

其中主要攻擊事件 78 起，總損失金額約 11.93 億美元；

項(xiàng)目方 Rug Pull 事件 64 起，總損失約 1.19 億美元；

釣魚詐騙總損失金額約 2.32 億美元。 

2024 上半年共發(fā)生 3 起損失金額超過 1 億美元的安全事件。

5 月的總損失金額達(dá)到了 4.5 億美元，為 2024 年上半年損失金額最高的月份。 

從被攻擊項(xiàng)目類型來看，損失最高的項(xiàng)目類型為 CEX，4 次針對 CEX 的攻擊共造成了約 3.92 億美元的損失，占所有攻擊損失金額的 32.8%。 

從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。

32 次 Ethereum 上的攻擊事件造成了 4.7 億美元的損失，占到了總損失的 39.4%。 

從攻擊手法來看，上半年共發(fā)生 22 次私鑰泄露事件，造成損失達(dá)到了 8.94 億美元，約占總攻擊損失金額的 75%，是占比最高的攻擊類型。 

從資金流向來看，約有 4.7 億美元（39.3%）被盜資金被凍結(jié)或追回。

該比例較 2023 年有了顯著提升。 

上半年 78 起攻擊事件中，依然有 43 起來自合約漏洞利用，建議項(xiàng)目方在上線前尋求專業(yè)的安全公司進(jìn)行審計。