區塊鏈安全公司Halborn 的一份報告顯示,儘管2023 年被盜金額有所下降,但去中心化金融(DeFi) 駭客攻擊仍然是該行業的主要威脅。 該報告總結了2016 年至2023 年期間發生的100 起最大的DeFi 駭客攻擊事件,累計總額達到74 億美元,其中大多數攻擊發生在以太坊、幣安智能鍊和Polygon 上。儘管鏈上駭客攻擊(包括智慧合約利用、價格操縱和治理攻擊)最為普遍,但私鑰竊取等鏈下攻擊佔總攻擊次數的29%,佔被盜資金的34.6%。 2023 年,鏈下攻擊佔總攻擊次數的56.5%,佔被盜金額的57.5%。 報告補充說,只有21% 的被駭客入侵的協議使用了多重簽名錢包。大多數鏈上攻擊都發生在未經審計的協議上,而協議缺乏錯誤的輸入驗證或確認是造成智能合約利用損失的主要原因。跨鏈橋仍然是惡意行為者的主要攻擊媒介。
dark