DeFi 與 CeFi 呈現兩樣情
根據區塊鏈資安公司 Hacken 最新發佈的報告「The Hacken 2024 Web3 Security Report」顯示,今年去中心化金融(DeFi)協議被駭造成的總損失大幅縮減,與去年相比下滑了 40%。然而,中心化金融(CeFi)平台的資安情況卻不容樂觀,其相關損失額度不減反增,竟然飆升至去年的兩倍之多。
從數字來看,DeFi 所佔虧損約占整體加密市場駭客攻擊損失的 20.4%,而 CeFi 則占到 30%。雖然 DeFi 在總金額上仍受到資安挑戰,但較去年 7.87 億美元的損失,如今已降至 4.74 億美元;相對地,CeFi 損失則從去年的 3.39 億美元狂飆至 6.94 億美元,形成明顯反差。
CeFi 衝擊巨大,DMM Bitcoin 與 WazirX 皆淪陷
在眾多 CeFi 攻擊事件中,今年 5 月發生的 DMM Bitcoin 駭客入侵最為嚴重,單筆即損失約 3.05 億美元。攻擊者在成功取得大量比特幣之後,將超過 4,500 枚比特幣轉往未知地址,並隨後透過多層跳轉隱匿資金流向。另一件重創 CeFi 市場的事件則是加密交易所 WazirX 在第三季發生的惡意合約升級攻擊,導致約 2.4 億美元資產被盜。駭客透過取得該交易所 3 位簽署者及第三方管理方 Liminal 的簽名,進而把冷錢包升級成帶有惡意程式碼的合約,成功竊取大量使用者資金。
相比之下,DeFi 雖然亦存在重大事故,如 Radiant Capital 遭駭逾 5,500 萬美元,但整體損失已較往年穩定下滑。報告指出,資金管理與存取機制的優化,外加多簽合約或審計的普及,可能是 DeFi 損失顯著減少的原因之一。然而駭客手法也在不斷進化,尤其「權限控制漏洞」依舊威脅著 DeFi 項目,如何加強私鑰管理、落實硬體安全與多層權限設定,仍是各協議的當務之急。
整體加密損失逾 23 億美元,權限漏洞居首
報告亦統計,2024 年度加密市場因駭客攻擊總計損失達 29 億美元,其中約 58% 都與「存取控制漏洞」(Access Control)有關。這類攻擊能讓不法分子藉由盜取或濫用私人金鑰、執行惡意合約升級等方式迅速竊取資產。Hacken 同時指出,網路釣魚詐騙(Phishing Scams)也在今年奪走逾 6 億美元,包含名人背書詐騙、預售騙局等形式在內。可見在 DeFi 與 CeFi 之外,整個產業仍面臨層出不窮的盜竊與詐騙方法。
圖源:Hacken 2024 年度加密市場因駭客攻擊總計損失達 29 億美元
本報告結果顯示,雖然 DeFi 的資安表現優於去年,但投資人與開發者仍需緊繃神經;另一方面,CeFi 的風險更為突出,各類集中化交易所若未做好多層簽署、合約審計與監控,恐遭大規模盜取資金。Hacken 最後呼籲,各平台應持續強化基礎安全、採用硬體錢包或多簽模型、並加強內部監控與審計機制,才能在日漸成熟的加密市場中真正保護使用者資產。
如果你也擔心會遇到詐騙,不知道該怎麼辦,歡迎點這裡看《加密貨幣詐騙自救指南》。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
『中心化VS去中心化誰更安全?CeFi被駭金額遠超去年,DeFi反而有改善』這篇文章最早發佈於『加密城市』