根据网络安全公司 Cyvers 的年中 Web3 安全报告,随着中心化交易所成为漏洞利用的新归零点,今年迄今为止被盗加密资金的总额已接近 14 亿美元。
根据网络安全公司 Cyvers 发布的年中 Web3 安全报告,今年迄今为止被盗的加密货币价值已接近 14 亿美元,中心化交易所成为攻击的主要目标。
2024年第二季度,加密货币总损失超过6亿美元,比去年同期增长100%。报告称,被盗资金激增的主要原因是中心化交易所的损失增加了900%。报告称:“本季度攻击媒介发生了重大转变,中心化交易所(CEX)在重大事件中首当其冲,而去中心化金融(DeFi)协议则显示出更强的弹性。” “这种趋势可能归因于资产集中在中心化平台以及某些交易所可能存在的安全措施松懈。”
访问控制违规(通常以网络钓鱼攻击的形式)占被盗资金的绝大多数,约为 4.9 亿美元据 Cyvers 称,仅在第二季度。这一数字使智能合约漏洞造成的损失相形见绌,同期智能合约漏洞造成的损失不到 7000 万美元。
去中心化金融(DeFi)协议迅速采取行动冻结受损的智能合约保护了用户,但 Cyvers 警告说,随着黑客在复杂合约中发现新的漏洞,利用风险仍然普遍存在。报告指出,跨链桥也正在成为主要的攻击媒介,并列举了 4 月份 XBridge 的价值 144 万美元的漏洞。
5 月份日本加密货币交易所 DMM 的备受瞩目的漏洞严重影响了 Cyvers 第二季度的数据。据报道,这次黑客攻击是由私钥泄露造成的,损失了超过 3 亿美元。另一个重要的异常情况是土耳其加密货币交易所 BtcTurk,该交易所 6 月份因黑客损失了约 5000 万美元。
报告指出,明显的受害者在追回损失的资金方面比以前取得了更大的成功,第二季度追回的总资金增加了 42%。去年同期。尽管如此,绝大多数损失的资金(约 76%)尚未找回。 Cyvers 表示,Web3 用户应继续警惕人工智能和量子计算带来的紧急威胁,这可能为黑客提供绕过链上安全措施的复杂新工具。
以上是随着今年被盗加密资金总额接近 1.4B 美元,中心化交易所成为漏洞利用的归零地:Cyvers 报告的详细内容。更多信息请关注PHP中文网其他相关文章!
