由于协议的改进、桥梁的增强和加密措施的进步,2024 年去中心化金融 (DeFi) 安全的财务损失比上一年减少了 40%。
根据区块链安全公司 Hacken 的年度 Web3 安全报告,DeFi 将在 2024 年加强安全措施,而中心化金融 (CeFi) 则将在今年面临惨淡的前景。
由于中心化交易所成为访问控制漏洞和其他严重安全风险的主要目标,CeFi 漏洞数量增加了一倍多,损失飙升至 6.94 亿美元。
报告的发现详细说明了 DeFi 的进展与 CeFi 的挣扎之间的显著差异,为两个领域提供了关键视角,因为集中化的脆弱性变得愈加清晰。
DeFi 安全推动
Hacken 的 2024 报告显示,2024 年 DeFi 的财务损失大幅下降,从 2023 年的 7.87 亿美元降至今年的 4.74 亿美元。
研究结果指出,与桥相关的漏洞,作为 DeFi 历史上主要的漏洞,已从 2023 年的 3.38 亿美元大幅下降至 2024 年的 1.14 亿美元。
尽管 DeFi 在多方计算(MPC)和零知识证明(ZKP)等方面有所改进,但挑战依然存在,访问控制漏洞几乎占所有 DeFi 损失的一半——例如 Radiant Capital 5500 万美元的黑客攻击。
去中心化金融(DeFi)在过去三年中因黑客攻击或漏洞而造成的财务损失。来源:Hacken
CeFi 违规事件上升
根据 Hacken 报告,2024 年 CeFi 的经历与 DeFi 的改善形成鲜明对比,2024 年的财务损失超过 2023 年的两倍,达到 6.94 亿美元。
breaches 的激增主要归因于访问控制漏洞和一些显著事件,比如第二季度的 DMM 交易所黑客攻击和第三季度的 WazirX 黑客事件。
这些黑客攻击涉及到被泄露的私钥和多重签名漏洞利用,分别导致交易所盗取了 3.05 亿美元和 2.3 亿美元。
Hacken 的联合创始人兼 CEO Dyma Budorin 告诉 Cointelegraph,报告的发现突显了 CeFi 操作安全中的“关键漏洞”,主要由“私钥管理不善、薄弱的多重签名设置和集中控制漏洞”驱动。
过去三年 DeFi 与中心化金融(CeFi)财务损失比较图。来源:Hacken
值得汲取的教训
DeFi 和 CeFi 领域之间财务损失的显著差异凸显了两个行业改善的机会。
Budorin 表示,攻击者利用安全设置中的漏洞,因此“采用更严格的密钥管理实践和自动监控”系统来减轻这些风险至关重要。
Hacken CEO 强调的风险在 Chainalyis 的 12 月 19 日报告中得到了体现,该报告称北朝鲜黑客今年通过 47 起事件盗取了超过 13 亿美元的加密资产。
杂志:无用的迷因币的 5 个真实用例