被盗资金总额和攻击媒介变化
根据网络安全公司 Cyvers 的年中 Web3 安全报告,今年迄今为止被盗加密货币资金总额接近 14 亿美元。中心化交易所 (CEX) 已成为黑客的新攻击目标。2024 年第二季度,加密货币总损失超过 6 亿美元,比去年同期增长 100%。这一激增主要归因于中心化交易所的损失增加了 900%。
报告指出,中心化交易所首当其冲地遭受重大事件的冲击,而去中心化金融 (DeFi) 协议则表现出更强的韧性。这种趋势可能是由于资产集中在中心化平台,以及一些交易所的安全措施可能松懈。
主要攻击类型及其影响
访问控制漏洞(通常以网络钓鱼攻击的形式)占被盗资金的绝大部分,仅第二季度就损失了约 4.9 亿美元。这一数字远远超过了智能合约漏洞造成的损失,同期智能合约漏洞造成的损失不到 7,000 万美元。
去中心化金融的应对措施
去中心化金融 (DeFi) 协议迅速采取行动冻结受损的智能合约,保护了用户。然而,Cyvers 警告称,随着黑客在复杂合约中发现新的漏洞,漏洞利用风险仍然存在。跨链桥也成为一个重要的攻击媒介,4 月份 XBridge 被利用的漏洞造成了 144 万美元的损失。
知名黑客事件
5 月份,日本加密货币交易所 DMM 遭遇了一次备受瞩目的黑客入侵,损失高达 3 亿美元。此次黑客攻击是由一个被盗用的私钥引起的。另一个显著事件是土耳其加密货币交易所 BtcTurk,6 月份被黑客入侵损失了约 5000 万美元。
追回被盗资金的进展
报告指出,受害者在追回损失资金方面取得了更大的成功,第二季度追回的总资金比去年同期增加了 42%。不过,绝大多数损失的资金(约 76%)尚未被追回。
新兴威胁
Cyvers 表示,Web3 用户应继续警惕人工智能和量子计算带来的新威胁,这些技术可能为黑客提供绕过链上安全措施的复杂新工具。