由於協議的改進、橋樑的增強和加密措施的進步,2024 年去中心化金融 (DeFi) 安全的財務損失比上一年減少了 40%。

根據區塊鏈安全公司 Hacken 的年度 Web3 安全報告,DeFi 將在 2024 年加強安全措施,而中心化金融 (CeFi) 則將在今年面臨慘淡的前景。

由於中心化交易所成爲訪問控制漏洞和其他嚴重安全風險的主要目標,CeFi 漏洞數量增加了一倍多,損失飆升至 6.94 億美元。

報告的發現詳細說明了 DeFi 的進展與 CeFi 的掙扎之間的顯著差異,爲兩個領域提供了關鍵視角,因爲集中化的脆弱性變得愈加清晰。

DeFi 安全推動

Hacken 的 2024 報告顯示,2024 年 DeFi 的財務損失大幅下降,從 2023 年的 7.87 億美元降至今年的 4.74 億美元。

研究結果指出,與橋相關的漏洞,作爲 DeFi 歷史上主要的漏洞,已從 2023 年的 3.38 億美元大幅下降至 2024 年的 1.14 億美元。

儘管 DeFi 在多方計算(MPC)和零知識證明(ZKP)等方面有所改進,但挑戰依然存在,訪問控制漏洞幾乎佔所有 DeFi 損失的一半——例如 Radiant Capital 5500 萬美元的黑客攻擊。

去中心化金融(DeFi)在過去三年中因黑客攻擊或漏洞而造成的財務損失。來源:Hacken

CeFi 違規事件上升

根據 Hacken 報告,2024 年 CeFi 的經歷與 DeFi 的改善形成鮮明對比,2024 年的財務損失超過 2023 年的兩倍,達到 6.94 億美元。

breaches 的激增主要歸因於訪問控制漏洞和一些顯著事件,比如第二季度的 DMM 交易所黑客攻擊和第三季度的 WazirX 黑客事件。

這些黑客攻擊涉及到被泄露的私鑰和多重簽名漏洞利用,分別導致交易所盜取了 3.05 億美元和 2.3 億美元。

Hacken 的聯合創始人兼 CEO Dyma Budorin 告訴 Cointelegraph,報告的發現突顯了 CeFi 操作安全中的“關鍵漏洞”,主要由“私鑰管理不善、薄弱的多重簽名設置和集中控制漏洞”驅動。

過去三年 DeFi 與中心化金融(CeFi)財務損失比較圖。來源:Hacken

值得汲取的教訓

DeFi 和 CeFi 領域之間財務損失的顯著差異凸顯了兩個行業改善的機會。

Budorin 表示,攻擊者利用安全設置中的漏洞,因此“採用更嚴格的密鑰管理實踐和自動監控”系統來減輕這些風險至關重要。

Hacken CEO 強調的風險在 Chainalyis 的 12 月 19 日報告中得到了體現,該報告稱北朝鮮黑客今年通過 47 起事件盜取了超過 13 億美元的加密資產。

雜誌:無用的迷因幣的 5 個真實用例