访问控制漏洞导致 CeFi、DeFi 和游戏领域损失 17 亿美元

访问控制漏洞已成为 2024 年加密货币黑客损失的主要原因，占去中心化金融 (DeFi)、中心化金融 (CeFi) 和游戏/元宇宙领域总损失的 75%（不包括网络钓鱼攻击）。

Hacken 表示，这一数字较 2023 年的 50% 大幅增加，与未经授权的访问和私钥盗窃相关的损失从前一年的不到 10 亿美元飙升至 17 亿美元。相比之下，针对智能合约漏洞的攻击仅占总损失的 14%。

2024年访问控制漏洞激增

Hacken的报告透露，访问控制攻击在2024年在Web3的所有类别中尤其普遍，中心化金融（CeFi）、去中心化金融（DeFi）和游戏/元宇宙项目受到严重影响。在CeFi，DMM交易所和WazirX的重大事件导致的综合损失超过5亿美元。DeFi领域也因智能合约管理受到损害而遭受损失，正如Radiant Capital黑客攻击所示，造成5500万美元的损失。

游戏/元宇宙领域也遭受了重大损失，最典型的是290万美元的PlayDapp漏洞。这些攻击的核心是私钥泄露，源于薄弱的密钥管理实践、社会工程和不安全的备份方法。

为了防范这些威胁，Hacken指出企业必须实施先进的多重签名管理、自动化事件响应，并遵循加密货币安全标准（CCSS），以确保更强的私钥安全性，并减少Web3中的操作漏洞。

DeFi损失下降，但游戏和元宇宙仍在挣扎

与前一年相比，DeFi领域在2024年的总损失显著减少。虽然2023年与DeFi相关的损失达到了7.87亿美元，但2024年的数字减少了40%，这在很大程度上归因于该行业内安全措施的改善，尤其是在去中心化桥接方面。

在2024年，DeFi见证了跨链操作性的改善，这在减轻桥接漏洞方面发挥了关键作用。由于桥接历来是黑客的主要目标，损失的减少——2023年为3.38亿美元，而2024年仅为1.14亿美元——证明了新安全协议的日益有效性。

报告指出像多方计算（MPC）和零知识（ZK）密码学这样的工具已成为桥接开发者的必要工具，提高了安全性并使攻击的影响降低。这些进展显著减少了针对跨链桥的攻击频率和严重性。

游戏和元宇宙行业遭受重大损失的情况不能同日而语。在2024年，这一Web 3群体记录了3.89亿美元的损失，占所有加密黑客攻击的近20%。这些损失的大部分源于访问控制漏洞。

三起重大事件导致了3.58亿美元的总损失，占当年游戏和元宇宙黑客攻击的80%以上。这些损失在第一季度的集中性强调了这些项目在确保访问管理方面面临的困难，特别是在像Blast这样的新平台上，该平台也遇到了多次抽水事件。

访问控制漏洞导致的损失达到17亿美元，首次出现在CryptoPotato上。