2024年Web3重大安全事件累计损失近25亿美元

2025-07-01 11:35:40

摘要生成中

2024年Web3领域重大安全事件回顾

2024年，区块链行业在快速发展的同时也面临着日益严峻的安全挑战。据监测数据显示，截至年底，Web3领域因各类安全事件造成的总损失高达24.91亿美元。这些事件不仅暴露出技术层面的漏洞，也凸显了管理和社会工程方面的潜在风险。本文将盘点2024年Web3十大安全事件，以期为业界提供借鉴和启示。

1. 某日本交易所遭遇重大攻击

损失金额：3.04亿美元攻击方式：私钥泄露

2024年5月31日，一家日本知名加密货币交易所遭遇了严重的安全事件。攻击者利用泄露的私钥直接转移了价值超过3亿美元的比特币，并迅速将被盗资金分散到多个不同地址。这次攻击暴露了该交易所在私钥管理和多层安全防护上的严重不足。尽管交易所采取了链上监控和资金冻结等措施，但由于黑客使用了混币工具，追回工作面临巨大挑战。年底，日本警方认定此次攻击与某国际黑客组织有关。

2. PlayDapp遭遇代币大规模非法铸造

损失金额：2.90亿美元攻击方式：私钥泄露

2024年2月9日，PlayDapp项目遭遇重创。黑客通过窃取私钥非法铸造了大量PLA代币，初始价值3650万美元。由于谈判失败，黑客进一步铸造了更多代币，总价值达2.539亿美元。这些代币部分流入交易所后，PlayDapp被迫暂停了原合约并迁移至新的代币合约。此事件凸显了区块链项目在私钥保护和应急处置方面的不足。

3. 印度最大加密货币交易所遭遇精准攻击

损失金额：2.35亿美元攻击方式：网络攻击与钓鱼

2024年7月18日，印度最大的加密货币交易所的多签钱包遭到黑客精准攻击。攻击者通过社会工程学手段诱导多签签名者签署了一份合约升级交易，随后利用升级后的合约权限转移了钱包中的资产。这起案件暴露了多签钱包在权限配置和操作透明度上的潜在风险，引发了业内对项目内部风控与安全机制的深入反思。

4. Gala Games遭遇大规模代币增发攻击

损失金额：2.16亿美元攻击方式：访问控制漏洞

2024年5月20日，Gala Games的一个特权地址被黑客攻破。攻击者通过调用代币合约中的mint函数，一次性铸造了50亿枚GALA代币。随后，这些代币被分批兑换为ETH，直接造成了2.16亿美元的损失。Gala Games团队紧急启用黑名单功能封锁了部分黑客账户，并通过法律途径追回了部分损失。

5. 某知名区块链项目联合创始人个人钱包被盗

损失金额：1.12亿美元攻击方式：私钥泄露

2024年1月31日，一位区块链项目联合创始人的四个个人钱包被黑客攻破，导致1.12亿美元的加密货币被盗。这些钱包疑因缺乏硬件设备的双重保护而成为攻击目标。事件发生后，某大型交易所成功冻结了部分被盗资产，但大部分资金已经通过去中心化交易所和混币服务被清洗。

6. Munchables遭遇内部渗透攻击

损失金额：6250万美元攻击方式：社会工程学攻击

2024年3月26日，基于Blast的Web3游戏平台Munchables遭遇了一次罕见的内部渗透攻击。攻击者伪装成区块链开发人员，通过长期潜伏获取了核心代码和敏感密钥。尽管造成了巨额损失，但在社区和团队的压力下，黑客最终归还了所有被盗资金。这一事件揭示了供应链安全的重要性，特别是对于依赖第三方开发的区块链项目。

7. 土耳其最大加密货币交易所遭遇私钥泄露

损失金额：5500万美元攻击方式：私钥泄露

2024年6月22日，土耳其最大加密货币交易所遭到私钥泄露攻击，损失超过5500万美元的加密资产。在其他交易所的协助下，约530万美元被盗资金成功被冻结，但大部分资产仍未追回。这一事件加深了市场对中心化交易所私钥管理的担忧。

8. Radiant Capital多签钱包被攻陷

损失金额：5300万美元攻击方式：私钥泄露

2024年10月17日，Radiant Capital的多签钱包被黑客攻陷。由于采用了3/11签名验证模式，黑客通过掌握3个签名者的私钥发起链下签名，将钱包合约的所有权转移至恶意地址，最终导致5300万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。值得注意的是，Radiant Capital此前已因合约漏洞损失过450万美元。