作者:Alex O’Donnell,Cointelegraph;編譯:白水,金財經
根據網路安全公司Cyvers 的年中Web3 安全報告,今年迄今被盜加密貨幣資金總額接近14 億美元,因為中心化交易所成為新的漏洞攻擊源。
2024 年第二季度,加密貨幣總損失超過6 億美元,比去年同期成長100%。報告稱,被盜資金激增主要是由於中心化交易所的損失增加了900%。
報告指出:「本季度,攻擊媒介發生了重大轉變,中心化交易所(CEX) 首當其沖地遭受重大事件的衝擊,而去中心化金融(DeFi) 協議則表現出了更強的韌性。」「這種趨勢可能歸因於資產集中在中心化平台,以及一些交易所的安全措施可能鬆懈。
Cyvers 表示,存取控制漏洞(通常以網路釣魚攻擊的形式)佔被盜資金的絕大部分,僅第二季就損失了約4.9 億美元。這一數字遠遠超過了智能合約漏洞造成的損失,同期智能合約漏洞造成的損失不到7,000 萬美元。
來源:Cyvers
去中心化金融(DeFi) 協議迅速採取行動凍結受損的智能合約,保護了用戶,但Cyvers 警告稱,隨著駭客在複雜合約中發現新的漏洞,漏洞利用風險仍然普遍存在。報告指出,跨鏈橋也正在成為一個重要的攻擊媒介,並引用了4 月XBridge 被利用的144 萬美元漏洞。
5 月份,日本加密貨幣交易所DMM 遭遇備受矚目的駭客入侵,嚴重影響了Cyvers 的第二季數據。據報道,這次駭客攻擊是由一個被盜用的私鑰引起的,損失高達3 億美元。另一個顯著的異常值是土耳其加密貨幣交易所BtcTurk,6 月被駭客入侵損失了約5,000 萬美元。
報告指出,明確的受害者在追回損失資金方面比以前取得了更大的成功,第二季追回的總資金比去年同期增加了42%。不過,絕大多數損失的資金(約76%)尚未被追回。
Cyvers 表示,Web3 用戶應繼續警惕人工智慧和量子運算帶來的新威脅,它們可能為駭客提供繞過鏈上安全措施的複雜新工具。
