去年,加密貨幣損失逐季增加,其中第三季損失最為嚴重,估計損失達6.69 億美元。 Web3 安全公司PeckShield 的初步報告揭示了去年超過15% 的加密貨幣攻擊和詐騙。 復甦工作的結果好壞參半,第一季索賠6.2 億美元,第二季索賠5.62 億美元。
Cyvers 發布的《2024 年Web3 安全狀況》報告指出,大約51% 的被盜資金來自基於以太坊的項目,這主要是因為它作為DeFi 的至高區塊鏈的作用及其廣泛的流動性。
第二大受攻擊的區塊鏈是BNB Chain,估計損失為24%,同時比特幣、XRP 和Arbitrum 估計分別為5%、4% 和3%。據估計,存取控制漏洞佔去年總資金損失的81%,這與薄弱的身份驗證和許可機制有關。
重大損失
智慧合約風險敞口佔損失的19%,利用程式碼漏洞吸走資金。今年三起主要的Web3 攻擊包括價值3.05 億美元的DMM 比特幣攻擊事件和價值2.9 億美元的PlayDapp 攻擊事件。
每個事件都是從存取控制機制中的暴露開始的。其他價值數百萬美元的事件包括使用基於以太坊的Muchables,在一名流氓開發者操縱智慧合約漏洞後,該公司損失了9,700 萬美元。
同時,地址中毒駭客攻擊估計造成約6,800 萬美元的損失。有些Web3專案仍然沒有執行適當的安全協議來保護使用者資產。報告稱,即使智能合約中的一個缺陷也可能是致命的,去年的情況就證明了這一點。
去年,加密貨幣損失逐季增加,其中第三季損失最為嚴重,估計損失達6.69 億美元。第四季的事故數量最少,損失估計為1.3 億美元。
復甦工作的結果好壞參半,第一季索賠6.2 億美元,第二季索賠5.62 億美元。然而,下半年的復甦大幅下滑,第三季僅恢復9,300 萬美元,第四季僅恢復2,500 萬美元。
報告進一步提到,同時,早期調解可以幫助追回被盜資產,而延誤往往會導致資金在當局和安全團隊採取行動之前被放棄。
為了應對日益增長的風險,Cyvers 懇求穩定監控和即時暴露測試的標準化,並主張利用人工智慧支援的檢測機制。
Web3 安全公司PeckShield 的初步報告揭示了去年超過15% 的加密貨幣攻擊和詐騙。此外,去中心化金融協議是主要目標。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Sharmistha Suman所有,未經許可,不得轉載