根据网络安全公司 Cyvers 的年中 Web3 安全报告，随着中心化交易所成为新的攻击爆发点，今年迄今为止被盗的加密货币资金总额已接近 14 亿美元。

2024 年第二季度，加密货币总损失超过 6 亿美元，比去年同期增长了 100%。报告称，被盗资金激增的主要原因是中心化交易所的损失增加了 900%。

报告称：“本季度，攻击媒介发生了重大转变，中心化交易所 (CEX) 首当其冲受到重大事件的冲击，而去中心化金融 (DeFi) 协议则表现出更强的弹性。”“这种趋势可能归因于资产集中在中心化平台，以及一些交易所可能存在的安全措施松懈。”

Cyvers 称，访问控制漏洞（通常以网络钓鱼攻击的形式出现）占被盗资金的绝大部分，仅第二季度就损失了约 4.9 亿美元。这一数字远远超过了智能合约漏洞造成的损失，同期智能合约漏洞造成的损失不到 7,000 万美元。

去中心化金融 (DeFi) 协议迅速采取行动冻结受损的智能合约，保护了用户，但 Cyvers 警告称，随着黑客在复杂合约中发现新的漏洞，漏洞利用风险仍然普遍存在。报告指出，跨链桥也正在成为一个重要的攻击媒介，并引用了 4 月份 XBridge 被利用的 144 万美元漏洞。

5 月份，日本加密货币交易所 DMM 遭遇备受关注的黑客攻击，严重影响了 Cyvers 的第二季度数据。据报道，此次黑客攻击是由私钥被盗引起的，损失高达 3 亿美元。另一个显著的例外是土耳其加密货币交易所 BtcTurk，6 月份黑客入侵导致其损失约 5000 万美元。

报告指出，明确受害者在追回损失资金方面比以前取得了更大的成功，第二季度追回的资金总额比去年同期增加了 42%。不过，绝大多数损失的资金（约 76%）尚未被追回。

Cyvers 表示，Web3 用户应该继续警惕人工智能和量子计算带来的新兴威胁，这些威胁可能会为黑客提供绕过链上安全措施的复杂新工具。

杂志：Crypto-Sec：网络钓鱼诈骗者攻击 Hedera 用户，地址投毒者获 7 万美元