看来 DeFi 社区已经明白了这一点。近年来,去中心化金融项目一直是网络犯罪分子和黑客的首要目标
根据 TRM Labs 的数据,与 2023 年全年相比,2024 年前 9 个月的 DeFi 黑客攻击数量下降了四分之一。
然而,2024 年前三季度 21 亿美元的数字资产被盗事件已经超过 2023 年全年的 5%。
区块链情报公司 TRM Labs 的全球政策和政府事务主管 Ari Redbord 告诉 DL News,截至 9 月 30 日,他们发现 2024 年的黑客攻击量比 2023 年同期翻了一番。
Redbord 表示,加密货币黑客攻击现在正在以创纪录的速度发生,根据 TRM Labs 的数据,投资者在 2022 年将损失 38 亿美元。
根据 web3 安全公司 Cyvers 的数据,涉及中心化交易所和托管机构的黑客事件比去年增长了约 1,000%,达到 4.01 亿美元。
大部分损失来自 DMM 比特币交易所漏洞,涉嫌朝鲜黑客从该平台窃取了惊人的 3.05 亿美元。
总部位于土耳其的加密货币交易所在 6 月份损失了 5500 万美元,其他受影响的平台包括 Lykke 和 Rain Exchange。
这些 CEX 损失有一个共同的主题——对平台基础设施的攻击,最终暴露了其加密钱包的私钥。
访问控制 无论使用何种密钥管理策略,访问控制都是一个主要问题,web3 安全专家之前曾警告过加密货币公司使用的安全模型中存在的漏洞。
Web3 安全公司 Cyvers 的首席技术官 Meir Dolev 告诉 DL:“攻击已经发展了利用这些弱点的策略,利用访问控制的漏洞,并利用网络钓鱼和社会工程等先进技术来获得未经授权的访问。”新闻。
加密货币前 DeFi 时代的许多 CEX 黑客攻击都带有内部人员参与的迹象。第三方密钥管理器成为流氓员工向黑客泄露私钥的解决方案。
不过,Dolev 表示这些私钥托管协议也可能同样容易受到攻击。
以上是由于中心化交易所被骗最多,DeFi 黑客事件下降了四分之一的详细内容。更多信息请关注PHP中文网其他相关文章!
