Автор: Алекс О’Доннелл, Cointelegraph. Составитель: Бай Шуй, Golden Finance;

По данным полугодового отчета о безопасности Web3 компании Cyvers, занимающегося кибербезопасностью, в этом году украдено около 1,4 миллиарда долларов, поскольку централизованные биржи становятся новым источником атак на уязвимости.

Во втором квартале 2024 года общие потери криптовалют превысили 600 миллионов долларов, что на 100% больше, чем за аналогичный период прошлого года. В отчете говорится, что всплеск украденных средств обусловлен, прежде всего, увеличением на 900% потерь от централизованных бирж.

«В этом квартале произошел значительный сдвиг в векторах атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных событий, в то время как протоколы децентрализованного финансирования (DeFi) продемонстрировали большую устойчивость», — говорится в отчете. «Эту тенденцию можно объяснить концентрацией. активов на централизованных платформах и возможные слабые меры безопасности на некоторых биржах».

Сайверс сообщил, что на долю нарушений контроля доступа, часто в форме фишинговых атак, приходится подавляющее большинство украденных средств: только за второй квартал было потеряно около 490 миллионов долларов. Эта цифра намного превышает потери, вызванные уязвимостями смарт-контрактов, которые за тот же период составили менее 70 миллионов долларов.

Источник: Сайверс

Протоколы децентрализованного финансирования (DeFi) быстро начали замораживать скомпрометированные смарт-контракты, защищая пользователей, но Сайверс предупредил, что риск эксплойтов остается преобладающим, поскольку хакеры находят новые уязвимости в сложных контрактах. Межцепочные мосты также становятся важным вектором атак, отмечается в отчете, в котором упоминается уязвимость стоимостью 1,44 миллиона долларов, использованная в XBridge в апреле.

В мае громкий взлом японской криптовалютной биржи DMM серьезно повлиял на показатели Cyvers во втором квартале. Взлом, как сообщается, вызванный компрометацией закрытого ключа, обошелся в 300 миллионов долларов. Еще одним заметным исключением является турецкая криптовалютная биржа BtcTurk, которая была взломана в июне и потеряла около 50 миллионов долларов.

В отчете говорится, что явные жертвы добились большего успеха в восстановлении потерянных средств, чем раньше: общий объем средств, возвращенных во втором квартале, увеличился на 42% по сравнению с тем же периодом прошлого года. Однако подавляющее большинство потерянных средств (около 76%) до сих пор не возвращено.

Сайверс сказал, что пользователям Web3 следует продолжать опасаться новых угроз, исходящих от искусственного интеллекта и квантовых вычислений, которые могут предоставить хакерам новые сложные инструменты для обхода мер безопасности в цепочке.