根据 Cyvers 的报告，中心化金融平台（CeFi）已成为黑客的新目标，导致 2024 年损失达 14 亿美元。这一惊人的增长表明，与去中心化平台相比，中心化交易所存在安全漏洞。

随着黑客将注意力转向攻击中心化金融平台（CeFi），加密货币市场正在经历令人担忧的转变。根据 Cyvers 年中 Web3 安全报告，针对 CeFi 的攻击在 2024 年造成约 14 亿美元的损失，比去年同期增长了 9 倍。

中心化交易所：加密货币黑客攻击的新热点

这一激增表明中心化交易所正在成为网络犯罪活动的新温床。据称，原因是这些平台上数字资产高度集中且存在潜在的安全漏洞。相比之下，该报告表明，去中心化金融（DeFi）协议显示出抵御攻击的能力有所提高。

Cyvers 报告显示，第二季度中心化金融平台（CeFi）遭受攻击造成的损失猛增 900%，使加密货币领域的总损失超过 6 亿美元。网络钓鱼攻击是一种访问控制漏洞，仅在本季度就造成约 4.9 亿美元被盗。这一数字远远超过同期因智能合约攻击而造成的不到 7000 万美元的损失。

报告称：“本季度攻击向量发生了重大转变，CeFi 受到大规模攻击的严重打击，而 DeFi 则表现出更强的韧性。”这凸显了加强中心化交易所网络安全以防止未来进一步损失的重要性。

不断变化的攻击媒介和缓解措施

尽管针对中心化交易所的攻击有所增加，但 DeFi 协议通过快速冻结受损的智能合约并保护用户，表现出了非凡的弹性。然而，Cyvers 警告说，随着黑客不断发现复杂合约中的新漏洞，被利用的风险仍然很大。

跨链桥已经成为一个值得注意的攻击媒介。 4 月份，XBridge 遭受了 144 万美元的损失，这说明威胁日益严重。引人注目的违规行为也对第二季度的数据产生了重大影响，例如日本加密货币交易所 DMM 遭受黑客攻击，损失 3 亿美元，原因是私钥泄露。另一起重大违规事件涉及土耳其加密货币交易所 BtcTurk，该交易所 6 月份因黑客损失约 5000 万美元。

尽管发生了这些事件，受害者在追回损失的资金方面取得了更大的成功，同比增加了 42%。然而，大部分被盗资金（约 76%）尚未追回。

展望未来，Cyvers 警告称，人工智能 (AI) 和量子计算机将带来新的威胁。这些技术可以为黑客提供复杂的工具来绕过链上安全措施，为 Web3 用户和更广泛的加密货币行业带来新的挑战。