2024年,访问控制漏洞已成为加密货币黑客损失的主要原因之一。据统计,这种漏洞占去中心化金融(DeFi)、集中式金融(CeFi)和游戏/元宇宙领域总损失的75%。这一数字并不包括网络钓鱼攻击所造成的损失。
据Hacken称,这标志着与2023年的50%相比有了显著增长,与未经授权的访问和私钥盗窃有关的损失从上一年的不到10亿美元飙升至17亿美元。相比之下,针对智能合约漏洞的攻击仅占总损失的14%。
2024年访问控制漏洞激增哈肯报告2024年,访问控制攻击在Web3的所有类别中都特别普遍,CeFi、DeFi和游戏/元宇宙项目受到了严重影响。在CeFiDMM交易所WazirX的合并损失超过5亿美元。DeFi行业也受到了智能合约管理受损的影响,正如辐射资本此次黑客攻击造成了5500万美元的损失。
游戏/元宇宙领域也面临着重大损失,以2.9亿美元的PlayDapp漏洞为例。这些攻击的核心是私钥泄露,源于薄弱的密钥管理实践、社会工程和不安全的备份方法。
为了防范这些威胁,Hacken概述了企业必须实施先进的多重签名管理、自动事件响应,并遵守加密货币安全标准(CCSS),以确保更强的私钥安全性,减少Web3的操作漏洞。
DeFi损失下降,但游戏和Metaverse仍在苦苦挣扎与上一年相比,DeFi行业2024年的总亏损显著减少。虽然2023年与DeFi相关的损失攀升了7.87亿美元,但2024年的数字下降了40%,这主要归因于整个行业的安全措施得到了改善,尤其是在去中心化的桥梁中。
2024年,DeFi见证了跨链可操作性的提高,这在减少网桥漏洞方面发挥了至关重要的作用。由于桥梁历来是黑客的首要目标,因此损失的减少——2023年为3.38亿美元,而2024年仅为1.14亿美元——表明了新安全协议的日益有效性。
该报告指出,多方计算(MPC)和零知识(ZK)密码学等工具已成为桥梁开发人员不可或缺的工具,可以提高安全性并降低攻击的影响。这些进步大大降低了针对跨链网桥的漏洞利用的频率和严重程度。
游戏和元宇宙行业的情况并非如此,它们经历了重大损失。2024年,这批Web3记录了3.89亿美元的损失,占所有加密货币黑客的近20%。其中很大一部分损失源于访问控制漏洞。
三起重大事件造成了3.58亿美元的总损失,占当年游戏和元宇宙黑客攻击的80%以上。这些损失集中在第一季度,突显了这些项目在确保访问管理方面面临的困难,特别是在像Blast这样的新平台上,该平台也遇到了多次故障。