根據區塊鏈安全公司 Hacken 的年度“Web3 安全報告”,由於協議改進、橋接完善以及加密措施更先進,2023 年至 2024 年,DeFi 領域因安全事件造成的損失減少了 40%。
與此同時,由於 CEX 成爲訪問控制漏洞和其他重大安全風險的主要目標,CeFi 安全事件增加了一倍多,損失升至 6.94 億美元。攻擊事件的激增主要歸因於訪問控制漏洞和值得注意的事件,例如第二季度的 DMM 交易所黑客攻擊和第三季度的 WazirX 黑客攻擊。這些事件涉及私鑰泄露和多重簽名漏洞利用,分別導致兩家交易所被盜 3.05 億美元和 2.3 億美元。
報告顯示,2024 年 DeFi 的財務損失大幅下降,從 2023 年的 7.87 億美元下降到今年的 4.74 億美元。其中,與橋接相關的安全事件造成的損失已從 2023 年的 3.38 億美元急劇下降到 2024 年的 1.14 億美元。
儘管 DeFi 有所改進,例如多方計算和零知識證明,但挑戰依然存在,事實上,訪問控制漏洞佔所有 DeFi 損失的近一半,例如 5500 萬美元的 Radiant Capital 黑客攻擊。