根据网络安全公司赛弗斯(Cyvers)的Web3年中安全报告,随着中心化交易所成为新的漏洞攻击中心,今年迄今为止被盗加密货币资金总额已接近14亿美元。
2024 年第二季度,加密货币损失总额超过 6 亿美元,比去年同期增长了 100%。报告称,被盗资金激增的主要原因是中心化交易所的损失增加了 900%。
"报告称:"本季度,攻击载体发生了重大变化,集中式交易所(CEX)在重大事件中首当其冲,而分散式金融(DeFi)协议则显示出更强的抵御能力。"报告称:"这种趋势可能是由于资产集中在中心化平台上,以及一些交易所的安全措施可能比较松懈。
据 Cyvers 称,访问控制漏洞--通常以网络钓鱼攻击的形式出现--占被盗资金的绝大多数,仅第二季度就约有 4.9 亿美元。这一数字让智能合约漏洞造成的损失相形见绌,同期智能合约漏洞造成的损失不到 7000 万美元。
去中心化金融(DeFi)协议迅速采取行动,冻结被入侵的智能合约,保护了用户,但 Cyvers 提醒说,随着黑客在复杂合约中发现新的漏洞,漏洞利用风险仍然普遍存在。报告指出,跨链桥也正在成为一个重要的攻击载体,并引用了 4 月份发生的价值 144 万美元的 XBridge 漏洞利用事件。
5 月份日本加密货币交易所 DMM 备受瞩目的漏洞事件严重影响了 Cyvers 的第二季度数据。据报道,这次黑客攻击是由私钥泄露引起的,损失高达 3 亿美元。另一个重大异常值是土耳其加密货币交易所 BtcTurk,该交易所在 6 月份因黑客攻击损失了约 5000 万美元。
报告指出,明确的受害者在追回损失资金方面比以前取得了更大的成功,第二季度追回的资金总额比去年同期增长了 42%。尽管如此,绝大多数丢失的资金(约 76%)仍未找回。
赛弗斯说,Web3 用户应继续警惕人工智能和量子计算带来的新威胁,它们可能为黑客提供绕过链上安全措施的复杂新工具。