Trending News: Defi on Bitcoin: Ist es endlich interessant?Tether USDT erweitert sein Stablecoin -Imperium ab USDT0A16Z: Fintech -Unternehmen umarmen Stablecoins vollständigCoinbase: Was ist diese Woche die wichtigste treibende Kraft für den Kryptomarkt?Welche Änderungen werden nach dem Verbesserung und Start von Pectra in Ethereum passieren?Ist Ethereum für Gebühren selbstgefällig?Ist Rollup basiert eine langfristige Lösung?Das Wall Street Journal enthüllt Moschusskandal und gewinnt den Pulitzer -PreisKaltes Denken unter dem aktuellen Markt RWA -WahnsinnWas sind die positiven Faktoren, die BTC dazu bringen, die Marke von 100.000 US -Dollar zu brechen? Wie viel wird es diesmal steigen?Die Wahrheit über die Verschlüsselung im Jahr 2025: Hodl ist tot, dao wird ein Witz, Defi geht ausGoldene Enzyklopädie | Was ist ein Bitcoin -Speicherpool?Wie funktioniert es?Kontoabstraktion 10 Jahre Evolution Finale sehen die Vergangenheit und Zukunft durch EIP-7702Die Ethereum Foundation reagiert auf den Vorfall „Münzenverkauf“ und erklärt die drei Kernstrategien im DetailWird Bitcoin davon profitieren, den US -Dollar -Index zu schwächen?Ethereum Pectra Upgrades, um neue Funktionen hinzuzufügen. Wird der Preis der ETH steigen?Ein vorprovokativer Tod: Das Geld und die menschliche Natur hinter Jeffys falschem TodWall Street -Legende strenge Warnung: US -Aktien werden niedrig abstürzen, KI kann 50% der Menschheit aussterbenGalaxie: Eine vollständige Analyse des Inhalts und der Bedeutung des Genius -Gesetzes in den Vereinigten StaatenBankless: Was sind Vitaliks Erwartungen an die Grundschicht EthereumRepräsentantenhaus Entwurf von Krypto: Digital Assets Definition klar, regulatorische Blindmänner zu besetzenGoldene Enzyklopädie | Kann allgemeine künstliche Intelligenz wirklich wie Menschen denken?Bitgewise: Beobachten Sie Washington die aufstrebenden Kryptorisiken aus dem KongressFranklin Templeton unterstützt Bitcoin Defi: Erweiterung der Aktivitäten für Investoren8% der Bitcoins werden von Institutionen gekauft, die riesige Mengen an Bitcoins haltenPersonal des Weißen Hauses Turbulenzen, Moschusbringungsabschied mit zwei HütenEin kurzer Blick auf den aktuellen Entwicklungsstatus von DefiAave und Lido werden zum höchsten Protokoll für TVL Solana, die als zweitgrößte öffentliche Kette eingestuft wirdAls Dubais Strand die Real Real Web3 -Resonanz trifftReality schlägt Web3 ins Gesicht. Wie weit ist wir von der wirklichen „Dezentralisierung“ entfernt?Binance entfernte aus den Regalen, stieg aber an. Extremer Handel des Alpaka -HändlersKapitalisten und Verrückte, die zum Meme eiltenWeb3 Paradox: Wie Transparenz Vertrauen aufbauen und wie man Vertrauen auflöstGraustufen: Wie Ethereum die Preisgestaltung beibehält, indem Skalierungsstrategien ausgeführt werdenGraustufen: Verpfändung verstehen, wie ein Einkommen aus Krypto -Vermögenswerten verdient werden kannDie neue Ära der Ethereum Foundation: Doppelte Führung und strategische TransformationSanshang Yuya gab Münzen herausDas Pectra Mainnet wird am 7. Mai als aktiviert. Welche Aktualisierungen gibt es?Die Ethereum Foundation macht sich erneut auf den Weg: Neues Management, Vision und Fokus für das nächste JahrDer Kapitalismus tötet jeden Tag die Seele von Web3Coingecko: Wie viel Bitcoin werden Regierungen im Jahr 2025 abhalten?Goldene Enzyklopädie | Warum wird SUSD entkoppelt?Wie vermeiden Sie die Entkopplung?Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?
Mo.. Mai 12th, 2025
Trending News: Defi on Bitcoin: Ist es endlich interessant?Tether USDT erweitert sein Stablecoin -Imperium ab USDT0A16Z: Fintech -Unternehmen umarmen Stablecoins vollständigCoinbase: Was ist diese Woche die wichtigste treibende Kraft für den Kryptomarkt?Welche Änderungen werden nach dem Verbesserung und Start von Pectra in Ethereum passieren?Ist Ethereum für Gebühren selbstgefällig?Ist Rollup basiert eine langfristige Lösung?Das Wall Street Journal enthüllt Moschusskandal und gewinnt den Pulitzer -PreisKaltes Denken unter dem aktuellen Markt RWA -WahnsinnWas sind die positiven Faktoren, die BTC dazu bringen, die Marke von 100.000 US -Dollar zu brechen? Wie viel wird es diesmal steigen?Die Wahrheit über die Verschlüsselung im Jahr 2025: Hodl ist tot, dao wird ein Witz, Defi geht ausGoldene Enzyklopädie | Was ist ein Bitcoin -Speicherpool?Wie funktioniert es?Kontoabstraktion 10 Jahre Evolution Finale sehen die Vergangenheit und Zukunft durch EIP-7702Die Ethereum Foundation reagiert auf den Vorfall „Münzenverkauf“ und erklärt die drei Kernstrategien im DetailWird Bitcoin davon profitieren, den US -Dollar -Index zu schwächen?Ethereum Pectra Upgrades, um neue Funktionen hinzuzufügen. Wird der Preis der ETH steigen?Ein vorprovokativer Tod: Das Geld und die menschliche Natur hinter Jeffys falschem TodWall Street -Legende strenge Warnung: US -Aktien werden niedrig abstürzen, KI kann 50% der Menschheit aussterbenGalaxie: Eine vollständige Analyse des Inhalts und der Bedeutung des Genius -Gesetzes in den Vereinigten StaatenBankless: Was sind Vitaliks Erwartungen an die Grundschicht EthereumRepräsentantenhaus Entwurf von Krypto: Digital Assets Definition klar, regulatorische Blindmänner zu besetzenGoldene Enzyklopädie | Kann allgemeine künstliche Intelligenz wirklich wie Menschen denken?Bitgewise: Beobachten Sie Washington die aufstrebenden Kryptorisiken aus dem KongressFranklin Templeton unterstützt Bitcoin Defi: Erweiterung der Aktivitäten für Investoren8% der Bitcoins werden von Institutionen gekauft, die riesige Mengen an Bitcoins haltenPersonal des Weißen Hauses Turbulenzen, Moschusbringungsabschied mit zwei HütenEin kurzer Blick auf den aktuellen Entwicklungsstatus von DefiAave und Lido werden zum höchsten Protokoll für TVL Solana, die als zweitgrößte öffentliche Kette eingestuft wirdAls Dubais Strand die Real Real Web3 -Resonanz trifftReality schlägt Web3 ins Gesicht. Wie weit ist wir von der wirklichen „Dezentralisierung“ entfernt?Binance entfernte aus den Regalen, stieg aber an. Extremer Handel des Alpaka -HändlersKapitalisten und Verrückte, die zum Meme eiltenWeb3 Paradox: Wie Transparenz Vertrauen aufbauen und wie man Vertrauen auflöstGraustufen: Wie Ethereum die Preisgestaltung beibehält, indem Skalierungsstrategien ausgeführt werdenGraustufen: Verpfändung verstehen, wie ein Einkommen aus Krypto -Vermögenswerten verdient werden kannDie neue Ära der Ethereum Foundation: Doppelte Führung und strategische TransformationSanshang Yuya gab Münzen herausDas Pectra Mainnet wird am 7. Mai als aktiviert. Welche Aktualisierungen gibt es?Die Ethereum Foundation macht sich erneut auf den Weg: Neues Management, Vision und Fokus für das nächste JahrDer Kapitalismus tötet jeden Tag die Seele von Web3Coingecko: Wie viel Bitcoin werden Regierungen im Jahr 2025 abhalten?Goldene Enzyklopädie | Warum wird SUSD entkoppelt?Wie vermeiden Sie die Entkopplung?Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?
Mo.. Mai 12th, 2025

Überprüfung der Sicherheitssituation der Web3-Blockchain- und Anti-Geldwäsche-Analyse in Q3 2024

Autor dieses Kapitels: Beosin Research Team Eaton

1. Eine Zusammenfassung des Sicherheitstrends von Web3 Blockchain in der ersten Hälfte von 2024

Nach Beosin -Alarmüberwachung und Frühwarnung,,Q3 2024 Die Gesamtverluste, die von Hackern, Phishing -Betrug und Project Party Teppich Pull verursacht wurden730 Millionen Dollar.Unter ihnen gab es 23 große Angriffe mit einem Totalverlust von rund 430 Millionen US -Dollar.

Die durch Phishing in Q3 2024 verursachten Verluste nahmen signifikant zu, und der Angriff nahm im ersten Halbjahr des Jahres im Vergleich zum Abzug von Teppichen weiter ab.

Nach den Arten von angegriffenen Projekten zu urteilen, ist die Art des Projekts mit den höchsten Verlusten CEX.

Nach dem Verlustbetrag jeder Kette ist Ethereum immer noch die Kette mit dem höchsten Verlustbetrag und den meisten Angriffen.Die 21 Angriffe und Phishing -Vorfälle auf Ethereum verursachten Verluste in Höhe von 348 Millionen US -Dollar und machten etwa 47,6% der Gesamtverluste aus.

Nach den Angriffsmethoden zu urteilen, gab es im dritten Quartal 5 private wichtige Leckagen, was zu Verlusten von 305 Millionen US -Dollar führte und etwa 41,7% des gesamten Angriffsverlusts ausmachte, was der höchste Anteil des Angriffstyps ist.

Nach dem Fluss von Geldern wurden nur etwa 16,9 Millionen US -Dollar der gestohlenen Mittel eingefroren oder zurückerobert.Die überwiegende Mehrheit (ca. 78,9%) der gestohlenen Fonds wird immer noch im Angriff aufbewahrt

On-Chain-Adresse der Person.

Nach der Prüfungssituation zu urteilen, dass unter den angegriffenen Projekten der Anteil der geprüften Projekte zugenommen hat.

2. Arten von angegriffenen Gegenständen

CEX ist die Art des Elements mit dem höchsten Verlust

Im zweiten Quartal 2024 war der Projekttyp mit den höchsten Verlusten CEX, und drei Angriffe gegen CEX verursachten insgesamt rund 297 Mio. USD an Verlusten, was 40,6% aller Angriffsverluste ausmachte.Obwohl die Anzahl der CEX -Sicherheitsvorfälle nicht viele ist, ist der Geldbetrag jedes Mal gestohlen, und die aktuelle Sicherheitslage des Austauschökosystems ist nicht optimistisch.

Der Opfertyp, der dem zweiten Platz im Verlust folgt, ist die Benutzerbrieftasche.Acht Phishing- und Social Engineering -Angriffe auf Benutzerbrieftaschen verursachten für normale Benutzer Verluste in Höhe von etwa 295 Millionen US -Dollar, was etwa 40,3%entspricht.Im Vergleich zur ersten Hälfte von 2024 haben sich die durch Quartal geführten Angriffe und Verluste gegen gewöhnliche Benutzer erheblich zugenommen.

Unter den 23 Hacking -Vorfällen traten im Defi -Feld insgesamt 12 Vorfälle auf und machten etwa 52,1%zur Art des Projekts mit den meisten Angriffen. Ranking unter allen Projekten.

Andere Arten von Projekten, die angegriffen werden, sind: Infrastruktur, Token usw.Unter ihnen belegte die Menge an Verlusten, die durch Angriffe auf öffentliche Ketten und breitübergreifende Brücken verursacht wurden, 85 Millionen US-Dollar, was unter allen Projekttypen den dritten Platz belegte.

3. Verlustbetrag jeder Kette

Ethereum ist die Kette mit dem höchsten Verlust und den meisten AngriffenÄhnlich wie in der ersten Hälfte von 2024 ist Ethereum im dritten Quartal immer noch die öffentliche Kette mit dem höchsten Verlust.21 Angriffe und Phishing -Vorfälle auf Ethereum verursachten Verluste in Höhe von 348 Millionen US -Dollar und machten 47,6% der Gesamtverluste aus.

Die öffentliche Kette mit dem zweitgrößten Verlustbetrag beträgt BTC mit einem Gesamtverlust von 238 Mio. USD, was etwa 32,5% des Totalverlusts ausmacht.Die Menge an BTC Lost ergibt sich aus einem Social Engineering -Angriff auf eine riesige Waladresse.

Die drittrangige öffentliche Kette für den Verlust ist Luna (65 Millionen US-Dollar), und der Angreifer nutzte eine Wiedereintrittsanfälligkeit im IBC-Hooks Timeout Callback, um Luna anzugreifen.

Gemäß der Anzahl der Sicherheitsvorfälle sind die beiden oberen beiden Ethereum (21 -mal) und BNB -Kette (4 -mal).Die Anzahl der Sicherheitsvorfälle in jedem Kettenökosystem ist im Vergleich zum ersten Jahreshälfte zurückgegangen.‍‍‍‍‍‍

4. Analyse von Angriffsmethoden

Etwa 41,7% des Verlust

Im dritten Quartal 2024 gab es 5 private wichtige Leckagefälle, was zu Verlusten von 305 Millionen US -Dollar führte und etwa 41,7% der gesamten Angriffsverluste ausmachte.Wie in der ersten Jahreshälfte sind die Verluste, die durch den Vorfall mit privatem Schlüssel verursacht werden, immer noch die erste unter allen Arten von Angriffen.Zu den privaten wichtigen Leckagen, die schwerwiegende Verluste verursachten, gehören: Wazirx (230 Millionen US -Dollar), Bingx (45 Millionen US -Dollar) und Indodax (22 Millionen US -Dollar).

Die zweitrangige Angriffsmethode ist ein Social Engineering-Angriff, wobei ein Angriff für soziale Technik einen Verlust von 238 Millionen US-Dollar verursacht.

Unter den 23 Angriffen wurden 18 von ihnen aus Vertragsanfälligkeiten ausgenutzt, was etwa 78%ausmachte.Der Totalverlust der Vertragsausbeutung belief sich auf 128 Millionen US -Dollar und belegte den dritten Platz.

Nach der Segmentierung der Verwundbarkeit sind die drei wichtigsten Schwachstellen, die Verluste verursacht haben,: Wiedereintrittsanfälligkeiten (93,46 Millionen US -Dollar), Geschäftsschulden für Geschäftslogik (etwa 2,09 Mio. USD) und Überprüfungsschwachstellen (10,01 Mio. USD).Die häufigste Sicherheitsanfälligkeit ist eine Anfälligkeit für Geschäftslogik, und 7 der 18 Vertragsanfälligkeitsangriffe waren Geschäftslogik -Schwachstellen.

5. Überprüfung der typischen Anti-Geldwäsche-Ereignisse

5.1 Beosin -Trace -Tracks und Analyse von Li.fi -Ereignissen

Laut Beosin Alert Surveillance wurde am 16. Juli festgestellt, dass das Cross-Chain-Protokoll li.fi angegriffen wurde.

Im Li.FI -Projektvertrag gibt es eine Deposittogaszipererc20 -Funktion, mit der das angegebene Token in Plattformmünzen umwandelt und in den Gaszip -Vertrag abgelegt wird. Diese Funktion, die angerufen werden muss.

Zusätzlich zur Vertragsfälligkeit im Anruf hat dieser Vorfall einen weiteren bemerkenswerten Punkt, nämlich das Konfigurationsproblem des Facettenvertrags im Diamond -Modus.Eine weitere Analyse ergab, dass der GasZipfacet-Vertrag 5 Tage vor dem Angriff eingesetzt und durch den mehr als zehn Stunden vor dem Angriff im li.fi-Hauptvertrag des Projekts des Projekts registriert wurde.

Daher können wir durch diesen Vorfall feststellen, dass die Sicherheit neuer Funktionsverträge auf die aufgerüstbaren Modi wie Diamond genau beachtet werden muss.

Beosin Trace verfolgte die gestohlenen Fonds und stellte fest, dass die Verluste 6,3359 Mio. USD, 3,1919 Mio. USD, USD 169.500 DAI, etwa 10 Millionen USD enthielten.

Beosin Trace: Der Fluss von gestohlenen Fonds

5.2 Analyse des gestohlenen Ereignisses in Höhe von 235 Millionen US -Dollar für den indischen Exchange Wazirx

Am 18. Juli wurde festgestellt, dass der indische Austausch -Wazirx die Signaturdaten der Mehrfachunterzeichnungs -Brieftaschenadministratorin des logischen Vertrags der Brieftasche erhielt, laut Beosin Alert Surveillance -Warnung, dass der Angreifer die Signaturdaten des Austauschs erhielt. Vermögenswerte mit mehr als 230 Millionen US -Dollar einbeziehen.

Beosin Trace verfolgt die gestohlenen Fonds und das optimierte Diagramm der gestohlenen Fonds.

Beosin Trace: Das Flussdiagramm von gestohlenen Fonds

Andererseits übergab der Hacker 801 Milliarden Schibien an die Adresse 0x35Fe … 745CA, einen Wert von bis zu 14,02 Millionen US -Dollar, und verkaufte sie in Chargen.

6. Analyse des Mittelflusss gestohlener Vermögenswerte

Laut Analyse der Beosin KYT-Anti-Geldwadering-Plattform wurden im dritten Quartal 2024 nur 16,9 Millionen US-Dollar der gestohlenen Fonds eingefroren oder geborgen.Dieser Anteil ist im Vergleich zur ersten Jahreshälfte signifikant gesunken.

Etwa 577 Millionen US -Dollar (ca. 78,9%) der gestohlenen Fonds bleiben an der Adresse des Hackers.Da die globalen Aufsichtsbehörden ihre Bemühungen gegen Geldwäsche erhöhen, wird es für Hacker schwieriger, gestohlenes Geld aufzuräumen, so

Etwa 102 Mio. US -Dollar an gestohlenen Fonds wurden an verschiedene Börsen übertragen, was etwa 13,9%entspricht, was höher ist als in der ersten Hälfte von 2024.

Insgesamt 34,713 Mio. USD (5,4%) wurden an den Währungsmischer übertragen.Im Vergleich zum ersten Jahreshälfte wurden die gestohlenen Fonds, die durch den Münzmischer im zweiten Quartal 2024 gereinigt wurden, erneut signifikant reduziert.

7. Analyse der Projektprüfungssituation

Der Anteil der geprüften Projektparteien hat zugenommen

Im zweiten Quartal 2024 wurden unter den 23 Angriffen die Projektparteien in 4 Vorfällen nicht geprüft und die Projektparteien in 16 Vorfällen geprüft.Der Anteil der geprüften Projektparteien ist höher als in der ersten Jahreshälfte, was zeigt, dass die Gesamtprojektparteien der Web3 -Branche ihre Bedeutung für die Sicherheit erhöht haben.

Unter den 4 ungeprüften Projekten machten Vertrags Schwachstellen 3 (75%) aus.Unter den 16 geprüften Projekten machten die Vertrags Schwachstellen 11 (68,75%) aus.Der Gesamtanteil der beiden ist ungefähr gleich.Im Vergleich zum ersten Jahr des Jahres ging die Qualität der Sicherheitsaudit im Jahr 2024 zurück.

8. Zusammenfassung des Sicherheitstrends von Web3 Blockchain in der ersten Hälfte von 2024

Im Vergleich zum gleichen Zeitraum im Jahr 2023 fielen die Totalverluste, die durch Hacker -Angriffe, Phishing -Betrug und Project Party Teppich gezogen wurden, im dritten Quartal 2024 leicht und erreichte 730 Millionen US -Dollar (die Zahl betrug 889 Millionen US -Dollar im ersten Quartal 2023).Faktoren wie der Rückgang des Währungspreises im dritten Quartal im Jahr 2024 haben einen gewissen Einfluss auf die Reduzierung des Gesamtbetrags, aber insgesamt ist die Situation im Web3 -Sicherheitsfeld immer noch nicht optimistisch.

Wie in der ersten Jahreshälfte ist die Art des Angriffs, der im dritten Quartal von 2024 den größten Schaden zugefügt hat, immer noch private Schlüsselleckage.Etwa 41,7% des Verlustes stammen aus privaten wichtigen Leckagen.Aus der Sicht der Projekttypen werden private wichtige Leckagevorfälle auf alle Bereiche von Web3 verteilt: Spielplattformen, Token -Verträge, persönliche Geldbörsen, Infrastruktur, Börsen usw.Alle Web3-Projektpartys/einzelnen Benutzer müssen wachsam sein, private Schlüssel offline speichern, mehrere Signaturen verwenden, Dienste von Drittanbietern sorgfältig nutzen und regelmäßige Sicherheitsschulungen für privilegierte Mitarbeiter anbieten.

Im dritten Quartal wurden nur 5,4% der gestohlenen Vermögenswerte auf verschiedene Münzmischer übertragen, und weitere 78,9% der Vermögenswerte wurden an der Adresse des Hackers noch beibehalten, was die zunehmende Schwierigkeit der Hacker bei der Reinigung von gestohlenem Geld weiter veranschaulicht.

Im dritten Quartal wurden 13,9% der gestohlenen Fonds weiterhin auf verschiedene Börsen übertragen, wodurch der Austausch das Hacking -Verhalten rechtzeitig identifiziert und aktiv mit Strafverfolgungsbehörden und Projektparteien zusammenfasst, um Fonds einzufrieren und Zertifizierungsanpassungen durchzuführen.Derzeit hat die Zusammenarbeit zwischen den Austausch- und Strafverfolgungsbehörden, Projektparteien und Sicherheitsteams relativ offensichtliche Ergebnisse erzielt.

Unter den 23 Angriffen im dritten Quartal wurden 18 von ihnen immer noch durch Vertragsanfälligkeiten ausgenutzt.

    • jakiro

    Related Posts

    Die Wahrheit über die Verschlüsselung im Jahr 2025: Hodl ist tot, dao wird ein Witz, Defi geht aus
    Die Wahrheit über die Verschlüsselung im Jahr 2025: Hodl ist tot, dao wird ein Witz, Defi geht aus

    Autor: Ignasdefi Übersetzung: Shan Oppa, Bitchain Vision Ein Grund, warum ich Kryptowährungen liebe, insbesondere im Finanz- und Handelssektor, ist, dass der Markt Ihnen klar sagt, ob Sie richtig oder falsch…

    Continue reading
    Als Dubais Strand die Real Real Web3 -Resonanz trifft
    Als Dubais Strand die Real Real Web3 -Resonanz trifft

    In dem Moment, als ich den Veranstaltungsort des Token2049 verließ, hallte mein Kopf immer noch mit dichten Reden, aber als ich am Strand trat, entspannte sich meine ganze Spannung sofort.…

    Continue reading

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You Missed

    DeFi

    Defi on Bitcoin: Ist es endlich interessant?

    • Von jakiro
    • Mai 12, 2025
    • 0 views
    Defi on Bitcoin: Ist es endlich interessant?
    Forschungsbericht

    Tether USDT erweitert sein Stablecoin -Imperium ab USDT0

    • Von jakiro
    • Mai 12, 2025
    • 0 views
    Tether USDT erweitert sein Stablecoin -Imperium ab USDT0
    Forschungsbericht

    A16Z: Fintech -Unternehmen umarmen Stablecoins vollständig

    • Von jakiro
    • Mai 12, 2025
    • 0 views
    A16Z: Fintech -Unternehmen umarmen Stablecoins vollständig
    Forschungsbericht

    Coinbase: Was ist diese Woche die wichtigste treibende Kraft für den Kryptomarkt?

    • Von jakiro
    • Mai 12, 2025
    • 0 views
    Coinbase: Was ist diese Woche die wichtigste treibende Kraft für den Kryptomarkt?
    Ethereum

    Welche Änderungen werden nach dem Verbesserung und Start von Pectra in Ethereum passieren?

    • Von jakiro
    • Mai 9, 2025
    • 9 views
    Welche Änderungen werden nach dem Verbesserung und Start von Pectra in Ethereum passieren?
    Ethereum

    Ist Ethereum für Gebühren selbstgefällig?Ist Rollup basiert eine langfristige Lösung?

    • Von jakiro
    • Mai 9, 2025
    • 9 views
    Ist Ethereum für Gebühren selbstgefällig?Ist Rollup basiert eine langfristige Lösung?
    Home
    News
    School
    Search