看來 DeFi 社群已經明白這一點了。近年來,去中心化金融計畫一直是網路犯罪分子和駭客的首要目標
根據 TRM Labs 的數據,與 2023 年全年相比,2024 年前 9 個月的 DeFi 駭客攻擊數量下降了四分之一。
然而,2024 年前三季 21 億美元的數位資產被盜事件已經超過 2023 年全年的 5%。
區塊鏈情報公司 TRM Labs 的全球政策和政府事務主管 Ari Redbord 告訴 DL News,截至 9 月 30 日,他們發現 2024 年的駭客攻擊量比 2023 年同期翻了一番。
Redbord 表示,加密貨幣駭客攻擊現在正在以創紀錄的速度發生,根據 TRM Labs 的數據,投資者在 2022 年將損失 38 億美元。
根據 web3 安全公司 Cyvers 的數據,涉及中心化交易所和託管機構的駭客事件比去年增長了約 1,000%,達到 4.01 億美元。
大部分損失來自 DMM 比特幣交易所漏洞,涉嫌北韓駭客從該平台竊取了驚人的 3.05 億美元。
總部位於土耳其的加密貨幣交易所在 6 月損失了 5,500 萬美元,其他受影響的平台包括 Lykke 和 Rain Exchange。
這些 CEX 損失有一個共同的主題——對平台基礎設施的攻擊,最終暴露了其加密錢包的私鑰。
存取控制 無論使用何種金鑰管理策略,存取控制都是一個主要問題,web3 安全專家之前曾警告加密貨幣公司使用的安全模型中存在的漏洞。
Web3 安全公司Cyvers 的首席技術官Meir Dolev 告訴DL:「攻擊已經發展了利用這些弱點的策略,利用訪問控制的漏洞,並利用網路釣魚和社會工程等先進技術來獲得未經授權的訪問。
加密貨幣前 DeFi 時代的許多 CEX 駭客攻擊都帶有內部人員參與的跡象。第三方金鑰管理器成為流氓員工向駭客洩漏私鑰的解決方案。
不過,Dolev 表示這些私鑰託管協定也可能同樣容易受到攻擊。
以上是由於中心化交易所被騙最多,DeFi 駭客事件下降了四分之一的詳細內容。更多資訊請關注PHP中文網其他相關文章!
