网络安全公司CertiK透露，尽管黑客攻击次数有所下降，但第三季度被盗的总价值飙升至7.5亿美元，以太坊成为主要目标。

在其最新的Web3安全报告中，CertiK指出，黑客在155起事件中盗取了7.53亿美元，使得今年的总损失达到22亿美元。

尽管事件减少，总损失的金额仍然增长了9.5%，与上一季度相比减少了27起事件。

虽然事件较少，但攻击的严重性却在增加。网络钓鱼和私钥泄露是最常见的攻击向量，导致668百万美元的损失。

仅网络钓鱼就造成了6.93亿美元的损失，涉及65起事件。

重大损失：损失来自哪里？

一桩显著的案例涉及一位比特币鲸鱼，在八月份遭受了2.38亿美元的损失，成为第三季度最大的一次网络钓鱼攻击。

此次攻击侵犯了这位鲸鱼的数字钱包，尽管社区追回了一部分资金，但大部分失窃金额仍未找到。

私钥泄露导致约3.17亿美元的损失，涉及仅10起事件。其中最著名的攻击发生在印度领先的加密交易所WazirX。

在七月份，黑客利用WazirX的私钥漏洞，盗取超过200种加密货币，造成了2.31亿美元的损失，使其成为第三季度最重大的泄露事件之一。

在这些损失中，报告指出本季度仅追回了被盗资金的4.1%，相比第二季度的14.4%大幅下降。尽管案件较少，平均每起黑客事件的损失仍达到593万美元。

在所有这些攻击中，报告指出，以太坊网络是一个持续的主要目标，在86起事件中盗取了3.878亿美元，远超过其他任何区块链。

报告强调了跨链功能所带来的潜在风险，在多个网络中共盗取了8980万美元。

尽管网络钓鱼和私钥泄露在本季度的损失价值中占据主导地位，但区块链漏洞也位列最常见的攻击向量。

导致以太坊黑客事件的代码漏洞在44起事件中造成了3960万美元的损失。同时，重入攻击，使得黑客可以在系统更新余额之前重复提取资金，在5起事件中造成了3030万美元的损失。

以太坊黑客事件主导：对以太坊来说是坏消息吗？

尽管这些损失显著，但并非一片悲观。CertiK对以太坊网络整体持乐观态度，提到现货以太坊ETF的批准反映出对安全数字资产日益增长的机构兴趣。

贝莱德的ETHA基金在推出仅两个月后，便达到了净资产总值超过10亿美元的里程碑。这是继Grayscale的以太坊迷你信托后，第二个达成这一基準的以太坊ETF。

这一趋势标志着潜在的格局转变，更多的机构认识到数字资产的价值和安全性。

CertiK指出，以太坊上的链上活动显示出对“加密熊市的稳定复苏”的迹象，特别提到2024年内总锁定价值（TVL）和新钱包地址的增长。

根据DeFiLlama的链上指标，九月底时，TVL出现了显著上升，较本季度观察到的下降有所降温。

报告还指出这一持续增长是加大采用的迹象，标志着交易、借贷和治理的“向链上解决方案的转变”，因交易者寻求集中平台的替代方案。

这一点被公司归因于今年观察到的损失持续增加，即“整体生态系统的增长伴随着更高的利用风险”。