根据 Cyvers 年中 Web3 安全报告,中心化交易所已成为 2024 年加密货币盗窃的主要目标。
今年被盗加密货币总额接近 14 亿美元。
2024 年第二季度的加密货币损失超过 6 亿美元,是 2023 年同期的两倍。
这一急剧增长主要是由于中心化交易所盗窃案增加了 900%。
报告指出:“本季度攻击媒介发生了重大转变,中心化交易所(CEX)首当其冲受到重大事件的冲击,而去中心化金融(DeFi)协议则表现出增强的弹性。”
“这种趋势可能归因于资产集中在中心化平台,以及一些交易所的安全措施可能松懈。”
访问控制漏洞,尤其是网络钓鱼攻击,是导致大部分被盗资金的原因,第二季度被盗总额约为 4.9 亿美元。
相比之下,智能合约漏洞在同一时期造成的损失不到 7000 万美元。
DeFi 协议已成功通过快速行动冻结受损的智能合约来保护用户,尽管 Cyvers 警告称,复杂合约中的新漏洞仍会带来风险。
阅读更多:EOS 网络宣布推出 2.5 亿 EOS 质押奖励计划
跨链桥也正在成为重要的目标,报告强调了 4 月份 XBridge 被盗用 144 万美元。
影响 Cyvers 第二季度数据的一个重大事件是 5 月份日本加密货币交易所 DMM 的漏洞,其私钥被泄露导致超过 3 亿美元被盗。
此外,土耳其加密货币交易所 BtcTurk 在 6 月份遭受黑客攻击,损失 5000 万美元。
报告指出,被盗资金追回呈现积极趋势,第二季度追回的资金与 2023 年同期相比增加了 42%。
然而,大部分被盗资金(约 76%)仍未追回。
Cyvers 强调 Web3 用户需要保持警惕,并强调人工智能和量子计算带来的新威胁,它们可能为黑客提供绕过链上安全措施的先进工具。
要提交加密新闻稿(PR),请发送电子邮件至 sales@cryptointelligence.co.uk。
