DeFi 生態系統的安全機制已得到改善,DeFi 黑客攻擊次數較上一年大幅下降 40%。另一方面,中心化金融漏洞大幅增加,金額達到 6.94 億美元,這一數據凸顯了中心化系統持續存在的弱點。Hacken 2024 Web3 安全報告對這些模式進行了全面分析,其中還包括有關 Web3 威脅形勢如何變化的深刻信息。
減少 DeFi 漏洞:一個向上的趨勢
2024 年,DeFi 行業的安全架構有了顯著改善。總損失從 2023 年的 7.87 億美元大幅下降至 4.74 億美元。跨鏈橋協議安全性的提高是這一發展的主要因素。橋接協議曾經是黑客的熱門目標,但由於使用了多方計算 (MPC) 和零知識 (ZK) 加密等創新加密技術,其抵抗力有所增強。
照片:黑客
與橋樑相關的損失在漏洞嚴重程度上大幅下降,從 2023 年的 3.38 億美元下降到 2024 年的 1.14 億美元。橋樑安全性的這些改進表明,DeFi 行業已經能夠採取強有力的對策並從以前的事故中吸取教訓。
CeFi 漏洞增加
另一方面,CeFi 平臺度過了艱難的一年。2023 年記錄的 3.39 億美元損失增加了一倍多,達到 6.94 億美元。這些漏洞主要影響中心化交易所,訪問控制漏洞佔損失的很大一部分。一些備受關注的事件暴露了運營安全方面的嚴重缺陷,例如 2.3 億美元的 WazirX 漏洞和 3.05 億美元的 DMM 交易所攻擊。
所有 CeFi 平臺都存在廣泛的訪問控制缺陷,最常見的原因是私鑰被盜或多重簽名方案存在缺陷。這些事件凸顯了更好的訪問控制程序和去中心化資金保管方案的迫切需求。
訪問控制漏洞的盛行
在所有行業中,訪問控制漏洞成爲最常見的危險,造成了驚人的 17 億美元損失。2024 年,所有加密貨幣黑客損失中有 75% 屬於此類,高於 2023 年的 50%。這些攻擊影響了 DeFi、CeFi 甚至遊戲/元宇宙系統,主要是由私鑰泄露引起的。
值得注意的例子包括 5500 萬美元的 Radiant Capital 黑客攻擊事件,該事件使用惡意軟件操縱交易批准,以及 2.9 億美元的 PlayDapp 黑客攻擊事件,該事件中黑客利用訪問控制漏洞製造非法代幣。這些例子表明,改進私鑰安全程序是多麼迫切。
元宇宙和遊戲產業:一個飽受困擾的行業
2024 年,遊戲和虛擬世界平臺也遭受了鉅額損失,損失金額達到 3.89 億美元。僅 PlayDapp 漏洞就是該行業最嚴重的事件,損失金額達 2.9 億美元。訪問控制漏洞是另外兩起值得關注的案件的起因:損失金額達 500 萬美元的 Super Sushi Samurai 黑客攻擊和損失金額達 6250 萬美元的 Munchables 攻擊。
第一季度的集中損失表明,新平臺經常難以實施強有力的安全措施,從而容易受到複雜的攻擊。
2024 年,網絡釣魚攻擊繼續成爲日益令人擔憂的問題,造成超過 6 億美元的損失。攻擊者使用地址投毒等策略來欺騙受害者,實施這些更爲複雜的欺詐行爲。11 月,通過地址投毒攻擊 Tron 區塊鏈竊取 1.29 億美元是一起衆所周知的事件。此類事件凸顯了對用戶教育和強有力的反網絡釣魚程序的迫切需要,即使被盜資金已被追回。
地毯拉扯和加密貨幣騙局的演變
Rug pulls 仍然是加密貨幣世界中一個問題,尤其是在 Solana 區塊鏈上。由於利用 pump.fun 等平臺創建了超過 400 萬個代幣,這些欺詐行爲得以迅速實施。由於 Solana 的交易費用低且網絡速度快,Memecoin Rug pulls(即開發人員拋售大量代幣供應以耗盡流動性池)變得更加普遍。
2024 年,預售騙局愈演愈烈,Solana meme 代幣的損失超過 1.225 億美元。名人代言的騙局進一步擾亂了局面,他們利用社交力量吸引投資者,然後大幅貶值代幣。
降低安全風險的策略
Hacken 2024 Web3 安全報告列出了反覆出現的漏洞,強調了每個行業採取預防措施的必要性。主要建議包括:
組織必須實施多層安全措施,例如使用硬件錢包、冷存儲和強加密。加密貨幣安全標準 (CCSS) 提供了減少訪問控制問題的系統框架。
爲了減少單點故障的影響,CeFi 平臺必須考慮包括多重簽名錢包和分散存儲選項。
傳播有關網絡釣魚詐騙、欺詐和其他欺詐活動的知識至關重要。投資者需要具備足夠的知識來識別和遠離任何風險。
在 DeFi 計劃中,定期安全審計應該被放在首位,並且應該鼓勵道德黑客在不良行爲者利用漏洞之前發現漏洞。
2024 年 DeFi 和 CeFi 安全的不同模式表明加密貨幣生態系統既有進步,也有持久的困難。儘管 DeFi 行業的進步爲改善安全性提供了典範,但 CeFi 漏洞的增加凸顯了系統性變革的迫切需要。隨着 Web3 生態系統的變化,採用先進的安全程序並保持持續警惕對於保護數字資產至關重要。
Web3 安全報告強調 CeFi 漏洞的驚人增長並揭示 DeFi 的改進首先出現在 Metaverse Post 上。
