• 2023年被盗总额与上一年相比下降了50%。

• 包括私钥盗窃在内的链下黑客攻击不断增加，占 2023 年被盗金额的 57.5%。

• Halborn 警告称，21% 被黑客入侵的协议使用多重签名钱包，并且大多数黑客攻击都发生在未经审计的协议上。

区块链安全公司 Halborn 的一份报告显示，尽管 2023 年被盗金额有所下降，但去中心化金融 (DeFi) 黑客攻击仍然是该行业的主要威胁。

该报告总结了 2016 年至 2023 年期间发生的 100 起最大的 DeFi 黑客攻击事件，累计总额达到 74 亿美元，其中大多数攻击发生在以太坊、币安智能链和 Polygon 上。

尽管链上黑客攻击（包括智能合约利用、价格操纵和治理攻击）最为普遍，但私钥盗窃等链下攻击占总攻击次数的 29%，占被盗资金的 34.6%。2023 年，链下攻击占总攻击次数的 56.5%，占被盗金额的 57.5%。

报告补充说，只有 21% 的被黑客入侵的协议使用了多重签名钱包，这是一种需要多个人同时批准交易的安全方法。

Halborn 还警告说，大多数链上攻击都发生在未经审计的协议上，而协议缺乏错误的输入验证或确认是造成智能合约利用损失的主要原因。

跨链桥仍然是恶意行为者的主要攻击媒介，Halborn 补充说，协议在使用跨链桥之前应该“仔细检查代码”。

上周，Ronin Bridge 遭到黑客攻击，造成 1200 万美元的损失，而两年前同一协议曾遭到攻击，损失达 6.25 亿美元。

Immunefi 今年早些时候的一份报告显示，针对 DeFi 的黑客攻击导致 2024 年上半年损失了 4.73 亿美元。