作者:Alex O’Donnell,Cointelegraph;编译:白水,
根据网络安全公司 Cyvers 的年中 Web3 今年至今被盗数字货币资金总额接近安全报告 14 由于集中交易所逐渐成为漏洞攻击源,亿美元。
2024 2000年第二季度,数字货币总损失超过 6 亿美元,比去年同期增长,比去年同期增长 100%。报告称,盗窃资金的激增主要是由于集中交易所的损失增加 900%。
报告称:“本季度,攻击媒体发生了重大变化,集中交易所 (CEX) 首当其冲地受到重大事件的冲击,分散金融 (DeFi) 该协议表现出更强的韧性。”“这一趋势可能是由于资产集中在集中平台上,以及一些交易所的安全措施。”
Cyvers 他说,密钥管理漏洞(通常是网络钓鱼攻击)占被盗资金的绝大多数,仅在第二季度就损失了大约 4.9 1亿美元。这个数字远远超过了智能合约漏洞造成的损失,同期智能合约漏洞造成的损失不足。 7,000 万美金。
来源:Cyvers
分散金融 (DeFi) 协议迅速付诸行动冻结损坏的智能合同,保护客户,但 Cyvers 警告称,随着黑客在复杂合同中发现新漏洞,漏洞检测风险仍然普遍存在。报告指出,跨链桥也逐渐成为对媒体的重要攻击,并引用了 4 月份 XBridge 被利用的 144 万美元漏洞。
5 日本加密货币交易所,日本加密货币交易所 DMM 遭受备受瞩目的黑客攻击,严重影响 Cyvers 第二季度的数据。据报道,黑客入侵是由被盗私钥造成的,损失高达 3 1亿美元。另一个显著的异常值是土耳其加密货币交易所 BtcTurk,6 这个月被黑客攻击损失了 5000 万美金。
报告指出,明确的受害者在收回损失资金方面比以前取得了更大的成功,第二季度收回的总资金比去年同期增加了 42%。然而,绝大多数亏损资金(约) 76%)尚未恢复。
Cyvers 表示,Web3 客户应继续警惕人工智能和量子计算带来的新威胁,这些威胁可能为黑客提供复杂的新工具,以绕过链条。