訪問控制漏洞導致 CeFi、DeFi 和遊戲領域損失 17 億美元

訪問控制漏洞已成爲 2024 年加密貨幣黑客損失的主要原因，佔去中心化金融 (DeFi)、中心化金融 (CeFi) 和遊戲/元宇宙領域總損失的 75%（不包括網絡釣魚攻擊）。

Hacken 表示，這一數字較 2023 年的 50% 大幅增加，與未經授權的訪問和私鑰盜竊相關的損失從前一年的不到 10 億美元飆升至 17 億美元。相比之下，針對智能合約漏洞的攻擊僅佔總損失的 14%。

2024年訪問控制漏洞激增

Hacken的報告透露，訪問控制攻擊在2024年在Web3的所有類別中尤其普遍，中心化金融（CeFi）、去中心化金融（DeFi）和遊戲/元宇宙項目受到嚴重影響。在CeFi，DMM交易所和WazirX的重大事件導致的綜合損失超過5億美元。DeFi領域也因智能合約管理受到損害而遭受損失，正如Radiant Capital黑客攻擊所示，造成5500萬美元的損失。

遊戲/元宇宙領域也遭受了重大損失，最典型的是290萬美元的PlayDapp漏洞。這些攻擊的核心是私鑰泄露，源於薄弱的密鑰管理實踐、社會工程和不安全的備份方法。

爲了防範這些威脅，Hacken指出企業必須實施先進的多重簽名管理、自動化事件響應，並遵循加密貨幣安全標準（CCSS），以確保更強的私鑰安全性，並減少Web3中的操作漏洞。

DeFi損失下降，但遊戲和元宇宙仍在掙扎

與前一年相比，DeFi領域在2024年的總損失顯著減少。雖然2023年與DeFi相關的損失達到了7.87億美元，但2024年的數字減少了40%，這在很大程度上歸因於該行業內安全措施的改善，尤其是在去中心化橋接方面。

在2024年，DeFi見證了跨鏈操作性的改善，這在減輕橋接漏洞方面發揮了關鍵作用。由於橋接歷來是黑客的主要目標，損失的減少——2023年爲3.38億美元，而2024年僅爲1.14億美元——證明了新安全協議的日益有效性。

報告指出像多方計算（MPC）和零知識（ZK）密碼學這樣的工具已成爲橋接開發者的必要工具，提高了安全性並使攻擊的影響降低。這些進展顯著減少了針對跨鏈橋的攻擊頻率和嚴重性。

遊戲和元宇宙行業遭受重大損失的情況不能同日而語。在2024年，這一Web 3羣體記錄了3.89億美元的損失，佔所有加密黑客攻擊的近20%。這些損失的大部分源於訪問控制漏洞。

三起重大事件導致了3.58億美元的總損失，佔當年遊戲和元宇宙黑客攻擊的80%以上。這些損失在第一季度的集中性強調了這些項目在確保訪問管理方面面臨的困難，特別是在像Blast這樣的新平臺上，該平臺也遇到了多次抽水事件。

訪問控制漏洞導致的損失達到17億美元，首次出現在CryptoPotato上。