2024年Web3十大安全事件造成近25億美元損失

2025-08-13 04:07:17

2024年Web3領域十大安全事件回顧

2024年，區塊鏈行業在創新與發展的同時，也面臨着日益嚴峻的安全挑戰。據統計，截至年底，Web3領域因各類安全事件造成的總損失高達24.91億美元。這些事件不僅暴露了技術層面的漏洞，也凸顯了管理和風控方面的不足。本文將回顧2024年Web3領域最具影響力的十大安全事件，以期爲行業提供借鑑和警示。

1. 某日本交易所遭遇重大攻擊

損失金額：3.04億美元 攻擊方式：私鑰泄露

5月31日，一家日本知名加密貨幣交易所遭遇了歷史性的攻擊。攻擊者利用泄露的私鑰直接轉移了大量比特幣，並迅速將被盜資金分散到多個地址。這次事件暴露了該交易所在私鑰管理和多層安全防護上的嚴重缺陷。盡管交易所採取了鏈上監控和資金凍結等措施，但由於黑客使用了混幣工具，追蹤工作面臨巨大挑戰。

年底，日本警方確認這起事件由某國際黑客組織實施。

2. PlayDapp遭遇重創

損失金額：2.90億美元 攻擊方式：私鑰泄露

2月9日，PlayDapp項目遭遇嚴重安全事件。黑客通過竊取私鑰鑄造了大量PLA代幣，初始價值3650萬美元。由於項目方與黑客談判失敗，黑客又進一步鑄造了更多代幣，總價值達2.539億美元。這些代幣部分流入交易所後，PlayDapp被迫暫停了原合約並遷移至新的代幣合約。此事件凸顯了區塊鏈項目在私鑰保護和應急處置方面的不足。

3. 印度最大加密交易所遭遇攻擊

損失金額：2.35億美元 攻擊方式：網路攻擊與釣魚

7月18日，印度最大的加密貨幣交易所的多簽錢包遭到精準攻擊。攻擊者通過社會工程學手段誘導多籤籤名者簽署了一份合約升級交易，隨後利用升級後的合約權限轉移了錢包中的資產。這起案件揭示了多簽錢包在權限配置和操作透明度方面的潛在風險，引發了業內對項目內部風控機制的深入思考。

4. Gala Games遭遇合約漏洞攻擊

損失金額：2.16億美元 攻擊方式：訪問控制漏洞

5月20日，Gala Games的一個特權地址被黑客攻破。攻擊者通過調用代幣合約中的mint函數，一次性鑄造了50億枚GALA代幣。隨後，這些代幣被分批兌換爲ETH，直接造成2.16億美元的損失。Gala Games團隊在事件後緊急啓用黑名單功能封鎖了部分黑客帳戶，並通過法律途徑追回了部分損失。

5. 某知名加密貨幣創始人個人錢包被盜

損失金額：1.12億美元 攻擊方式：私鑰泄露

1月31日，一位知名加密貨幣項目的聯合創始人的四個個人錢包被黑客攻破，導致1.12億美元的加密貨幣被盜。這些錢包疑因缺乏硬件設備的雙重保護而成爲攻擊目標。事件發生後，某大型交易所成功凍結了部分被盜資產，但大部分資金已經通過去中心化交易所和混幣服務被清洗。

6. Munchables遭遇內部滲透

損失金額：6250萬美元 攻擊方式：社會工程學攻擊

3月26日，基於Blast的Web3遊戲平台Munchables遭遇了一次罕見的內部滲透攻擊。攻擊者僞裝成區塊鏈開發人員，通過長期潛伏獲取了核心代碼和敏感密鑰。盡管造成了巨額損失，但在社區和團隊的壓力下，黑客最終歸還了所有被盜資金。這一事件揭示了供應鏈安全的重要性，特別是對於依賴第三方開發的區塊鏈項目。