BNB Chain 报告称，2024 年第二季度其安全性能大幅提升，总财务损失同比下降 87% 至 920 万美元。BNB Chain 实施的增强安全措施使总损失金额和安全事故数量均大幅减少。

季度业绩亮点

2024 年第二季度，BNB Chain 共发生 35 起安全事故，损失总额达 11,731,093 美元。与 2024 年第一季度相比，总损失减少了 19%，事故数量减少了 18.6%。与 2023 年第二季度相比，总损失减少了 83.3%，这显示出该平台安全增强措施的有效性。

关键事件和攻击媒介

私钥泄露：损失最为惨重的是ALEXLabBTC的桥梁“XLink”，因私钥泄露而损失430万美元。

合同漏洞：这仍然是最常见的攻击媒介，共发生 20 起事件，造成 3,231,584 美元的损失。

退出骗局：八起退出骗局事件导致损失 3,219,166 美元。

图 1：2024 年第二季度按损失金额和事故数量进行的月度汇总

其他载体：

门禁控制：1 起事故，损失 820,000 美元。

价格操纵：2起，损失113,343美元。

闪电贷攻击：发生 2 起，损失 47,000 美元。

每月总结

四月：发生 17 起事故，损失 5,702,666 美元。

五月：发生 11 起事故，损失 5,710,927 美元。

6 月份：发生 7 起事故，损失 317,500 美元。

季度比较

与 2024 年第一季度相比，第二季度的总损失金额减少了 2,715,821 美元，从 14,446,914 美元减少到 11,731,093 美元，减少了 18.8%。同样，事件数量从 43 起减少到 35 起，减少了 18.6%。这一下降表明在减少财务影响和安全事件发生频率方面取得了重大进展。

图 2：2024 年第二季度的常见攻击媒介

整个行业的影响

2024 年第二季度，BNB Chain 的损失是加密货币行业事故减少趋势的一部分。整个加密货币领域的损失从第一季度的 731,828,901 美元减少到第二季度的 594,274,208 美元，降幅为 18.79%。

图 3：第一季度和第二季度的损失金额和事故数量对比

值得注意的技巧和建议

ALEXLabBTC黑客分析：

日期：2024 年 5 月 14 日

损失金额：430 万美元

原因：通过网络钓鱼泄露私钥，凸显中心化风险。

对 DeFi 协议的建议：

多重签名账户：将管理员角色转移到具有时间锁定功能的多重签名账户。

重新分配权限：将集中角色分配给多个子角色，以降低风险。

对个人投资者的建议：

硬件钱包：使用硬件钱包可以安全地离线存储私钥。

多重签名钱包：实现需要多个密钥进行交易的多重签名钱包。

网络钓鱼意识：警惕网络钓鱼攻击，避免在不安全的网站上输入私钥。

攻击媒介趋势

合同漏洞：仍然是最常见和影响最大的漏洞。

退出骗局：损失惨重，尤其是在四月份。

私钥泄露：强调安全密钥管理的迫切需求。

闪电贷攻击：频率较低，但影响仍然很大。