TechFlowの報道によると、ブロックチェーンセキュリティ企業のSlowMistは9月9日に最新のセキュリティレポートを発表した。データによれば、2024年8月におけるWeb3エコシステムのセキュリティインシデントによる総損失額は3億1600万ドルに達した。このうち、SlowMist Hacked Archivesが記録したハッキング事件は28件で、約2億5300万ドルの損失が発生し、1358万ドルが回収された。これらの攻撃は主にスマートコントラクトの脆弱性悪用、アカウント資格情報の漏洩、フロントエンド攻撃など多様な形態を含んでいる。
同期間、Web3アンチファイナンスプラットフォームScam Snifferの報告によると、フィッシング詐欺の被害者は9145人に上り、累計損失額は6293万ドルとなった。注目すべき重大なセキュリティインシデントは以下の通りである:
-
Convergence Finance事件(8月1日):攻撃者は報酬配布コントラクト内のclaimMultipleStaking関数の入力検証の欠陥を悪用し、5800万CVGトークンを不正に鋳造・売却し、約21万ドルの利益を得たほか、未請求のConvex報酬2000ドルも盗み出した。
-
Roninネットワーク攻撃(8月6日):攻撃者は重み設定を操作してマルチシグネチャのしきい値チェックを回避し、Ronin Bridgeプロジェクトから約4000ETHおよび200万USDCを不正に引き出し、総価値は約1200万ドルにのぼった。翌日、ホワイトハットハッカーが全被盗資産を返還し、50万ドルのバグバウンティを受け取った。
-
Nexeraプラットフォーム侵入(8月7日):攻撃者はNexera Fundrsプラットフォームのスマートコントラクト管理資格情報を取得し、イーサリアム上のFundrsステーキングコントラクトから4724万NXRAトークンを転送し、約183万ドルの損失をもたらした。Nexeraのセキュリティチームは迅速に対応し、攻撃者のウォレットから3250万NXRAトークンを回収することに成功し、潜在的な損失を効果的に抑制した。




