尽管 2023 年将减少 50%，但 Defi 黑客仍是主要威胁：哈尔伯恩

• 2023 年被盗总金额比前一年下降了 50%。
• 包括私钥盗窃在内的链外黑客攻击呈上升趋势，占 2023 年被盗金额的 57.5%。
• Halborn 警告说，21% 的黑客协议使用了多重签名钱包，大多数黑客攻击发生在未经审计的协议上。

根据区块链安全公司Halborn的一份报告，尽管2023年被盗金额有所下降，但去中心化金融（DeFi）黑客攻击仍然是该行业的主要威胁。

该报告总结了2016年至2023年间发生的前100起DeFi黑客攻击事件，累计总金额达74亿美元，其中大部分攻击发生在以太坊、Binance智能链和Polygon上。

尽管包括智能合约利用、价格操纵和治理攻击在内的链上黑客攻击最为普遍，但私钥盗窃等链下攻击占攻击总数的 29%，占总体被盗资金的 34.6%。2023 年，链外攻击占攻击总数的 56.5%，占被盗金额的 57.5%。

报告还指出，仅有 21% 的黑客协议使用了多重签名钱包，这是一种需要多人同时批准交易的安全方法。

哈尔伯恩还警告说，大多数链上攻击都发生在未经审计的协议上，协议缺乏错误的输入验证或确认是智能合约被利用造成损失的主要原因。

跨链桥也仍然是不良行为者的主要攻击载体，Halborn 补充说，协议在使用跨链桥之前应该 "仔细审查代码"。

上周，Ronin 桥被黑客攻击，造成了 1200 万美元的损失，而在此之前的两年，同一协议曾被黑客攻击 6.25 亿美元。

Immunefi 今年早些时候的一份报告显示，针对 DeFi 的黑客攻击在 2024 年上半年造成了 4.73 亿美元的损失。