網絡安全公司 Cyvers 的一份新報告描繪了 2024 年 Web3 安全形勢令人擔憂的圖景。該報告揭示了攻擊策略的重大轉變，中心化交易所 (CEX) 成爲網絡犯罪分子的主要目標。

根據報告，2024 年上半年被盜的加密貨幣資金飆升至近 14 億美元。值得注意的是，這一數字與 2023 年同期相比增長了驚人的 100%。這一激增主要是由於中心化交易所遭受的損失增加了 900%。

Cyvers 將這一令人擔憂的趨勢歸因於兩個關鍵因素：數字資產集中在中心化平臺上，以及一些交易所採用的安全措施可能不足。另一方面，去中心化金融 (DeFi) 協議似乎表現出了更強的抵禦攻擊的能力。

報告強調，訪問控制漏洞（通常通過網絡釣魚攻擊實施）是最常見的攻擊方法。僅在第二季度，這些漏洞就導致高達 4.9 億美元的資金被盜。這一數字遠遠高於智能合約漏洞造成的損失，後者在同一時期的損失不到 7,000 萬美元。

報告承認 DeFi 協議爲減輕攻擊影響而採取的主動措施。通過迅速凍結受損的智能合約，這些協議幫助保護了其用戶。然而，Cyvers 警告稱，漏洞利用風險並未消除。黑客仍在堅持尋找管理這些合約的複雜代碼中的漏洞。此外，促進不同區塊鏈之間資產轉移的跨鏈橋正在成爲另一個重要的攻擊媒介。報告引用了 4 月份價值 144 萬美元的 XBridge 漏洞作爲主要例子。

Cyvers 報告承認，一些備受關注的違規行爲嚴重影響了第二季度的數據。據報道，日本交易所 DMM 於 5 月遭到黑客攻擊，原因是私鑰被盜，損失超過 3 億美元。同樣，土耳其交易所 BtcTurk 在 6 月遭受了 5000 萬美元的盜竊。

儘管被盜資金數量驚人地增加，但該報告還是帶來了一線希望。與前幾年相比，受害者在追回丟失資產方面取得了更大的成功。Cyvers 發現，2024 年第二季度追回的總金額比 2023 年同期增加了 42%。然而，值得注意的是，絕大多數（76%）被盜資金仍未追回。

報告最後敦促 Web3 用戶對不斷演變的威脅保持警惕。網絡安全研究人員預計，人工智能 (AI) 和量子計算的進步可能會爲黑客提供能夠繞過現有鏈上安全措施的複雜工具。