Cyvers 報告:中心化交易所成黑客目標 今年迄今被盜14億美元
發表於 2024-07-09 15:36 作者: 金色精選
Cyvers 報告:中心化交易所成黑客目標 今年迄今被盜14億美元
作者:Alex O’Donnell,Cointelegraph;編譯:白水,金色財經
根據網絡安全公司 Cyvers 的年中 Web3 安全報告,今年迄今爲止被盜加密貨幣資金總額接近 14 億美元,因爲中心化交易所成爲新的漏洞攻擊源。
2024 年第二季度,加密貨幣總損失超過 6 億美元,比去年同期增長 100%。報告稱,被盜資金激增主要是由於中心化交易所的損失增加了 900%。
報告稱:“本季度,攻擊媒介發生了重大轉變,中心化交易所 (CEX) 首當其衝地遭受重大事件的衝擊,而去中心化金融 (DeFi) 協議則表現出了更強的韌性。”“這種趨勢可能歸因於資產集中在中心化平台,以及一些交易所的安全措施可能松懈。”
Cyvers 表示,訪問控制漏洞(通常以網絡釣魚攻擊的形式)佔被盜資金的絕大部分,僅第二季度就損失了約 4.9 億美元。這一數字遠遠超過了智能合約漏洞造成的損失,同期智能合約漏洞造成的損失不到 7,000 萬美元。
來源:Cyvers
去中心化金融 (DeFi) 協議迅速採取行動凍結受損的智能合約,保護了用戶,但 Cyvers 警告稱,隨着黑客在復雜合約中發現新的漏洞,漏洞利用風險仍然普遍存在。報告指出,跨鏈橋也正在成爲一個重要的攻擊媒介,並引用了 4 月份 XBridge 被利用的 144 萬美元漏洞。
5 月份,日本加密貨幣交易所 DMM 遭遇備受矚目的黑客入侵,嚴重影響了 Cyvers 的第二季度數據。據報道,此次黑客攻擊是由一個被盜用的私鑰引起的,損失高達 3 億美元。另一個顯著的異常值是土耳其加密貨幣交易所 BtcTurk,6 月份被黑客入侵損失了約 5000 萬美元。
報告指出,明確的受害者在追回損失資金方面比以前取得了更大的成功,第二季度追回的總資金比去年同期增加了 42%。不過,絕大多數損失的資金(約 76%)尚未被追回。
Cyvers 表示,Web3 用戶應繼續警惕人工智能和量子計算帶來的新威脅,它們可能爲黑客提供繞過鏈上安全措施的復雜新工具。
標題:Cyvers 報告:中心化交易所成黑客目標 今年迄今被盜14億美元
地址:https://www.coinsdeep.com/article/141839.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。