根據網絡安全公司 Cyvers 的年中 Web3 安全報告，隨着中心化交易所成爲新的攻擊爆發點，今年迄今爲止被盜的加密貨幣資金總額已接近 14 億美元。

2024 年第二季度，加密貨幣總損失超過 6 億美元，比去年同期增長了 100%。報告稱，被盜資金激增的主要原因是中心化交易所的損失增加了 900%。

報告稱：“本季度，攻擊媒介發生了重大轉變，中心化交易所 (CEX) 首當其衝受到重大事件的衝擊，而去中心化金融 (DeFi) 協議則表現出更強的彈性。”“這種趨勢可能歸因於資產集中在中心化平臺，以及一些交易所可能存在的安全措施鬆懈。”

Cyvers 稱，訪問控制漏洞（通常以網絡釣魚攻擊的形式出現）佔被盜資金的絕大部分，僅第二季度就損失了約 4.9 億美元。這一數字遠遠超過了智能合約漏洞造成的損失，同期智能合約漏洞造成的損失不到 7,000 萬美元。

去中心化金融 (DeFi) 協議迅速採取行動凍結受損的智能合約，保護了用戶，但 Cyvers 警告稱，隨着黑客在複雜合約中發現新的漏洞，漏洞利用風險仍然普遍存在。報告指出，跨鏈橋也正在成爲一個重要的攻擊媒介，並引用了 4 月份 XBridge 被利用的 144 萬美元漏洞。

5 月份，日本加密貨幣交易所 DMM 遭遇備受關注的黑客攻擊，嚴重影響了 Cyvers 的第二季度數據。據報道，此次黑客攻擊是由私鑰被盜引起的，損失高達 3 億美元。另一個顯著的例外是土耳其加密貨幣交易所 BtcTurk，6 月份黑客入侵導致其損失約 5000 萬美元。

報告指出，明確受害者在追回損失資金方面比以前取得了更大的成功，第二季度追回的資金總額比去年同期增加了 42%。不過，絕大多數損失的資金（約 76%）尚未被追回。

Cyvers 表示，Web3 用戶應該繼續警惕人工智能和量子計算帶來的新興威脅，這些威脅可能會爲黑客提供繞過鏈上安全措施的複雜新工具。

雜誌：Crypto-Sec：網絡釣魚詐騙者攻擊 Hedera 用戶，地址投毒者獲 7 萬美元