Es sieht so aus, als hätte die DeFi-Community die Nachricht verstanden. In den letzten Jahren waren dezentrale Finanzprojekte ein Top-Ziel für Cyberkriminelle und Hacker
Nach Angaben von TRM Labs gingen DeFi-Hacks in den ersten neun Monaten des Jahres 2024 im Vergleich zum gesamten Jahr 2023 um ein Viertel zurück.
Allerdings hat der Diebstahl digitaler Vermögenswerte im Wert von 2,1 Milliarden US-Dollar in den ersten drei Quartalen des Jahres 2024 den Diebstahl im gesamten Jahr 2023 bereits um 5 % übertroffen.
Ari Redbord, globaler Leiter für Politik und Regierungsangelegenheiten beim Blockchain-Intelligence-Unternehmen TRM Labs, sagte gegenüber DL News, dass sie im Jahr 2024 (Stand: 30. September) eine Verdoppelung der Hackerangriffe im Vergleich zum gleichen Zeitraum im Jahr 2023 verzeichnet hätten.
Redbord sagte, dass Krypto-Hacks jetzt in rekordverdächtiger Geschwindigkeit stattfinden und Investoren laut TRM Labs im Jahr 2022 3,8 Milliarden US-Dollar verlieren.
Laut der Web3-Sicherheitsfirma Cyvers sind die Hacking-Vorfälle mit zentralisierten Börsen und Depotbanken im Vergleich zum letzten Jahr um etwa 1.000 % auf 401 Millionen US-Dollar gestiegen.
Die meisten dieser Verluste entstanden durch den Verstoß gegen DMM Bitcoin Exchange, bei dem mutmaßliche nordkoreanische Hacker unglaubliche 305 Millionen US-Dollar von der Plattform gestohlen haben.
Die in der Türkei ansässige Krypto-Börse verlor im Juni 55 Millionen US-Dollar und zu den weiteren betroffenen Plattformen gehören Lykke und Rain Exchange.
Diese CEX-Verluste haben ein gemeinsames Thema – einen Angriff auf die Infrastruktur der Plattform, der letztendlich die privaten Schlüssel ihrer Krypto-Wallets offenlegte.
Zugriffskontrolle Unabhängig von der verwendeten Schlüsselverwaltungsstrategie ist die Zugriffskontrolle ein großes Problem, und Web3-Sicherheitsexperten warnten zuvor vor Lücken in den von Kryptounternehmen verwendeten Sicherheitsmodellen.
„Angriffe haben ihre Taktiken weiterentwickelt, um diese Schwachstellen auszunutzen, indem sie Lücken in der Zugriffskontrolle ausnutzen und fortschrittliche Techniken wie Phishing und Social Engineering nutzen, um sich unbefugten Zugriff zu verschaffen“, sagte Meir Dolev, Chief Technology Officer des Web3-Sicherheitsunternehmens Cyvers, gegenüber DL Neuigkeiten.
Viele CEX-Hacks aus der Krypto-Ära vor DeFi enthielten Hinweise auf eine Beteiligung von Insidern. Schlüsselmanager von Drittanbietern wurden zur Lösung für betrügerische Mitarbeiter, die private Schlüssel an Hacker weitergeben.
Trotzdem sagte Dolev, dass diese Protokolle zur Verwahrung privater Schlüssel genauso anfällig sein können.
Das obige ist der detaillierte Inhalt vonDeFi-Hacks gehen um ein Viertel zurück, da zentralisierte Börsen am meisten ausgeplündert werden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!