当前位置:主页 > 区块链 > 区块链技术 > Web3事件盘点

2024年度Web3最具影响力的十大攻击事件,一文盘点

2024-12-26 09:20:40 | 来源: | 作者:佚名
2024年的安全攻击事件频发再次提醒我们,区块链行业的发展离不开安全的护航,这些事件不仅暴露出私钥管理、智能合约漏洞等技术缺陷,也凸显了社交工程和内部管理的潜在风险,本篇文章将盘点 2024 年Web3十大安全事件,帮助业界从中吸取教训,更好地应对未来的安全威胁

2024 年,区块链行业在技术创新和生态扩展的同时,也面临着越来越严峻的安全挑战。据安全审计公司 Beosin 旗下 Alert 平台监测,截止发稿时, 2024 年 Web3 领域因黑客攻击、钓鱼诈 骗和项目方 Rug Pull 造成的总损失达到了 24.91 亿美元。

2024年度Web3最具影响力的十大攻击事件

No.1 DMM Bitcoin

损失金额: 3.04 亿美元

攻击方式:私钥泄露

2024 年 5 月 31 日,日本老牌加密货币交易所 DMM Bitcoin 遭遇历史性攻击。攻击者利用泄露的私钥直接转移了价值超过 3 亿美元的比特币,并迅速将被盗资金分散到超过 10 个不同的地址。这次攻击暴露了 DMM Bitcoin 在私钥管理和多层安全防护上的严重不足。尽管交易所尝试通过链上监控和冻结资金的方式追踪黑客,但盗取的比特币被分散转移并利用混币工具进行清洗,给追踪工作带来了极大挑战。

12 月 24 日,日本警方认定 DMM Bitcoin 被盗事件系朝鲜黑客组织 Lazarus Group 所为。

No.2 PlayDapp

损失金额: 2.90 亿美元

攻击方式:私钥泄露

2024 年 2 月 9 日,PlayDapp 遭遇重创,黑客通过窃取私钥铸造了 20 亿枚 PLA 代币,初始价值 3650 万美元。由于项目方与黑客的谈判未果,黑客在短时间内进一步铸造了 159 亿枚 PLA 代币,价值 2.539 亿美元。这些代币部分流入 Gate 交易所后,PlayDapp 被迫暂停了 PLA 合约并迁移至 PDA 代币合约。此次事件凸显了区块链项目在私钥保护和事件应急处置方面的缺陷。

No.3 WazirX

损失金额: 2.35 亿美元

攻击方式:网络攻击与钓鱼

2024 年 7 月 18 日,印度最大的加密货币交易所 WazirX 的 Safe Wallet 多签钱包遭到黑客精准攻击。攻击者通过社会工程学诱导多签签名者签署了一份合约升级交易,随后利用升级后的合约权限将钱包中的资产转移一空。这起案件凸显了多签钱包在管理权限配置和操作透明度上的潜在风险,也引发了业内对项目内部风控与安全机制的深入反思。

有关该事件的详细分析与资金追踪,可阅读《Beosin | 印度交易所 WazirX 被盗 2.35 亿美元事件分析》。

No.4 Gala Games

损失金额: 2.16 亿美元

攻击方式:访问控制漏洞

2024 年 5 月 20 日,Gala Games 某一特权地址被黑客攻破,攻击者通过调用代币合约中的 mint 函数,一次性铸造了 50 亿枚 GALA 代币。随后,黑客通过分批次将增发的代币兑换为 ETH,直接造成了 2.16 亿美元的损失。Gala Games 团队在事件发生后紧急启用黑名单功能封锁了部分黑客账户,并通过司法途径追回了损失。

No.5 Chris Larsen (Ripple's co-founder)

损失金额: 1.12 亿美元

攻击方式:私钥泄露

2024 年 1 月 31 日,Ripple 联合创始人 Chris Larsen 的四个个人钱包被黑客攻破,导致 1.12 亿美元的 XRP 被盗。这些钱包疑因缺乏硬件设备的双重保护而成为攻击目标。事件发生后,币安成功冻结了价值 420 万美元的 XRP,并协助 Larsen 追踪被盗资产,但绝大部分资金已经通过去中心化交易所和混币服务被清洗。

No.6 Munchables

损失金额: 6250 万美元

攻击方式:社会工程学攻击

2024 年 3 月 26 日,基于 Blast 的 Web3 游戏平台 Munchables 遭遇了一次罕见的内部渗透攻击。攻击者是伪装成区块链开发人员的朝鲜黑客,通过长期潜伏获取了核心代码和敏感密钥。尽管攻击造成了巨额损失,但由于社区和团队的压力,黑客最终归还了所有被盗资金。这一事件揭示了供应链安全的重要性,特别是对于依赖第三方开发的区块链项目。

No.7 BtcTurk

损失金额: 5500 万美元

攻击方式:私钥泄露

2024 年 6 月 22 日,土耳其最大加密货币交易所 BtcTurk 遭到私钥泄露攻击,损失超过 5500 万美元的加密资产。在币安团队的协助下, 530 万美元被盗资金成功被冻结,但其它资产仍未追回。这一事件加深了市场对中心化交易所私钥管理的担忧。

No.8 Radiant Capital

损失金额: 5300 万美元

攻击方式:私钥泄露

2024 年 10 月 17 日,Radiant Capital 的多签钱包被黑客攻陷。由于其采用了低门槛的 3/11 签名验证模式,黑客通过掌握 3 个签名者的私钥发起链下签名,将钱包合约的所有权转移至恶意地址,最终导致 5300 万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。

Radiant Capital 在此次攻击之前,就因合约漏洞而损失 450 万美元,超 1900 枚 ETH 被盗。Web3项目方对安全的重视程度仍需提高。

No.9 Hedgey Finance

损失金额: 4470 万美元

攻击方式:合约漏洞

2024 年 4 月 19 日,Hedgey Finance 遭遇针对多个链上合约的攻击。黑客利用了其 ClaimCampaigns 合约的批准漏洞,成功提取了 Ethereum 和 Arbitrum 两条链上的代币,总损失金额达 4470 万美元。该事件显示了代码审计的重要性,尤其是对代币批准逻辑的严格验证。

No.10 BingX

损失金额: 4470 万美元

攻击方式:私钥泄露

2024 年 9 月 19 日,BingX 交易所的热钱包被黑客入侵,涉及的链包括 Ethereum、BNB Chain、Tron 等多条公链。尽管交易所迅速启动了资产转移和提现冻结机制,但黑客已成功提取价值 4470 万美元的资产。这次攻击反映了中心化交易所热钱包管理的高风险性,并进一步推动行业探索更为安全的资产存储方案。

2024 年的安全攻击事件频发,再次提醒我们,区块链行业的发展离不开安全的护航。从私钥泄露到合约漏洞,从内部管理疏漏到外部攻击手段的升级,每一起事件都带来了深刻的教训。为了应对日益复杂的攻击威胁,行业各方需要在技术研发、管理规范和风险防控上持续加强投入。未来,我们期待通过行业协作和技术创新,共同建立更加安全的区块链生态,为用户和投资者提供更可靠的保障。

到此这篇关于2024年度Web3最具影响力的十大攻击事件,一文盘点的文章就介绍到这了,更多相关Web3事件盘点内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Web3  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 67811.07¥ 468438.87
    -0.04%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1962.94¥ 13559.98
    +0.36%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9996¥ 6.9052
    +0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4293¥ 9.8736
    +0.7%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 625.77¥ 4322.81
    +2.35%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0018¥ 6.9204
    -0.04%
  • solana SOL Solana

    SOL

    Solana

    $ 84.1461¥ 581.28
    +0.74%
  • tron TRX 波场

    TRX

    波场

    $ 0.2846¥ 1.966
    +0.42%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.099879¥ 0.6899
    +1.17%
  • bitcoin-cash BCH 比特现金

    BCH

    比特现金

    $ 564.17¥ 3897.28
    +0.28%

币圈快讯

  • 比特币今年下行触及5.5万美元概率高达73%

    2026-02-21 14:53
    据Polymarket数据,比特币2026年下行触及5.5万美元概率高达73%,而上行触及10万美元概率仅有38%。

  • Santiment:散户持续增持比特币但巨鲸减仓或压制反弹空间

    2026-02-21 14:48
    根据链上平台Santiment数据,比特币自去年十月创下历史高点以来,持有少于0.1枚BTC的小额钱包(通常被视为散户)持仓增加约2.5%,其供应占比升至2024年年中以来最高水平。相比之下,持有10枚至10,000枚的比特币“大户”(巨鲸和鲨鱼)整体持仓则下降约0.8%,这种结构性分化往往导致价格走势震荡反复,无法形成明确趋势。当前比特币价格多在6万美元中段震荡,市场观点指出散户买盘可为市场提供一定“底部支撑”并带来短期动能,但若要形成可持续反弹,仍需大户停止分发甚至转为净增持。分析认为,比特币当前并不缺散户参与,关键在于巨鲸是否停止抛压并转向结构性买入,否则每轮反弹均可能面临被高位卖出的风险。

  • Santiment散户持续增持比特币但巨鲸减仓或压制反弹空间

    2026-02-21 14:35
    根据链上平台Santiment数据,比特币自去年十月创下历史高点以来,持有少于0.1枚BTC的小额钱包(通常被视为散户)持仓增加约2.5%,其供应占比升至2024年年中以来最高水平。相比之下,持有10枚至10,000枚的比特币“大户”(巨鲸和鲨鱼)整体持仓则下降约0.8%,这种结构性分化往往导致价格走势震荡反复,无法形成明确趋势。当前比特币价格多在6万美元中段震荡,市场观点指出散户买盘可为市场提供一定“底部支撑”并带来短期动能,但若要形成可持续反弹,仍需大户停止分发甚至转为净增持。分析认为,比特币当前并不缺散户参与,关键在于巨鲸是否停止抛压并转向结构性买入,否则每轮反弹均可能面临被高位卖出的风险。

  • NBA退役球星皮蓬发文坚持比特币信仰

    2026-02-21 14:16
    NBA退役球星斯科蒂·皮蓬发布比特币期货图表,对比2020年牛市起点与当前模式,暗示类似暴涨即将发生。皮蓬此前曾多次发表加密友好言论,并称他曾在1993年亲身与中本聪见面。

  • Vitalik回应以太坊“慢性死亡”言论将通过4次重大变革实现系统升级

    2026-02-21 13:52
    近日社区用户dasha提出了“让现有以太坊通过碎片化(如L2、应用链)逐渐消亡,并基于RISC-V从头重建一个纯赛博朋克链”提议。VitalikButerin回应表示,拒绝让现有以太坊“缓慢死亡”,而是计划构建一个“cypherpunk原旨非丑陋以太坊”作为当前系统的紧耦合扩展,实现无缝互操作,并在5年内通过智能合约迁移现有系统。Vitalik强调可通过类似此前“合并”升级的渐进式升级,再进行4次重大变革,包括状态树优化、Lean共识、ZK-EVM验证和VM变更,以增强审查抵抗、ZK友好性和简洁性。
    • 查看更多

区块链百科

最新资讯

更多