Foresight News 消息,区块链安全公司 Halborn 发布了一份安全报告,该报告解析了 2016 年至 2023 年间发生的前 100 起 DeFi 黑客攻击事件,累计金额达 73.5 亿美元,其中大部分攻击发生在以太坊、BNB Chain 和 Polygon 上。智能合约利用、价格操纵和治理攻击在内的链上黑客攻击最为普遍,但私钥盗窃等链下攻击占攻击总数的 29%,占被盗资金的 34.6%。
Halborn 还警告说,大多数链上攻击发生在未经审计的协议上,只有 20% 的被黑客攻击协议是经过审计的。协议缺乏错误的输入验证或确实是智能合约被利用造成损失的主要原因。跨链桥仍然是不良行为者的关键攻击媒介,协议应在使用跨链桥发布之前「仔细审查代码」。
