2024年Web3十大影响力攻击事件

2024年，区块链行业在技术创新和生态扩展的同时，也面临严峻的安全挑战。据Beosin旗下Alert平台监测，截至发稿时，2024年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达24.91亿美元。

这些事件不仅暴露了私钥管理和智能合约漏洞等技术问题，还凸显了社交工程和内部管理的风险。本文将盘点2024年Web3十大安全事件，帮助业界从中吸取教训，更好地应对未来的安全威胁。

No.1 DMM Bitcoin

损失金额：3.04亿美元

攻击方式：私钥泄露

2024年5月31日，日本老牌加密货币交易所DMM Bitcoin遭遇攻击，黑客利用泄露的私钥转移了价值超过3亿美元的比特币，并迅速分散到多个地址。尽管交易所尝试追踪黑客，但盗取的比特币被混币工具清洗，给追踪带来极大挑战。12月24日，日本警方认定攻击者为朝鲜黑客组织Lazarus Group。

No.2 PlayDapp

损失金额：2.90亿美元

攻击方式：私钥泄露

2024年2月9日，PlayDapp遭遇黑客窃取私钥并铸造了大量PLA代币，导致约2.90亿美元损失。项目方被迫暂停PLA合约并迁移至PDA代币合约，突显了私钥保护和应急处置的重要性。

No.3 WazirX

损失金额：2.35亿美元

攻击方式：网络攻击与钓鱼

2024年7月18日，印度最大加密货币交易所WazirX的多签钱包遭到攻击，黑客通过社会工程学诱导签名者签署合约升级交易，随后转移了全部资产。此事件揭示了多签钱包权限配置和操作透明度的风险。

No.4 Gala Games

损失金额：2.16亿美元

攻击方式：访问控制漏洞

2024年5月20日，Gala Games特权地址被攻破，黑客通过调用mint函数铸造了50亿枚GALA代币，造成2.16亿美元损失。团队紧急封锁部分黑客账户并通过司法途径追回部分损失。

No.5 Chris Larsen (Ripple's co-founder)

损失金额：1.12亿美元

攻击方式：私钥泄露

2024年1月31日，Ripple联合创始人Chris Larsen的四个个人钱包被盗，导致1.12亿美元XRP流失。大部分资金通过去中心化交易所和混币服务被清洗。

No.6 Munchables

损失金额：6250万美元

攻击方式：社会工程学攻击

2024年3月26日，Munchables游戏平台遭遇内部渗透攻击，黑客伪装成开发人员获取核心代码和密钥，造成巨额损失。最终黑客归还所有被盗资金，揭示了供应链安全的重要性。

No.7 BtcTurk

损失金额：5500万美元

攻击方式：私钥泄露

2024年6月22日，土耳其最大加密货币交易所BtcTurk因私钥泄露损失5500万美元。币安协助冻结了部分被盗资金，但大部分仍未追回。

BtcTurk官方发布被攻击公告

No.8 Radiant Capital

损失金额：5300万美元

攻击方式：私钥泄露

2024年10月17日，Radiant Capital的多签钱包被攻破，黑客通过掌握3个签名者的私钥发起链下签名，导致5300万美元被盗。此次攻击引发对多签钱包设计和治理机制的反思。

No.9 Hedgey Finance

损失金额：4470万美元

攻击方式：合约漏洞

2024年4月19日，Hedgey Finance遭遇针对多个链上合约的攻击，黑客利用ClaimCampaigns合约漏洞提取了Ethereum和Arbitrum两条链上的代币，总损失4470万美元。该事件显示了代码审计的重要性。

No.10 BingX

损失金额：4470万美元

攻击方式：私钥泄露

2024年9月19日，BingX交易所热钱包被入侵，涉及多条公链，黑客成功提取价值4470万美元的资产。这次攻击反映了热钱包管理的高风险性。

2024年的安全攻击频发，再次提醒我们，区块链行业的发展离不开安全保障。从私钥泄露到合约漏洞，每一起事件都带来了深刻的教训。未来，行业各方需在技术研发、管理规范和风险防控上持续加强投入，共同建立更安全的区块链生态。

,