2024年，訪問控制漏洞成爲加密貨幣黑客損失的主要原因，佔去中心化金融（DeFi）、中心化金融（CeFi）和遊戲/元宇宙領域總損失的75%，總計損失達17億美元。Hacken的報告顯示，這一比例較2023年的50%顯著上升，未經授權的訪問和私鑰盜竊是主要原因。CeFi領域的DMM Exchange和WazirX遭受重大損失，DeFi領域的Radiant Capital黑客事件導致5500萬美元損失。遊戲/元宇宙領域的PlayDapp漏洞造成2.9億美元損失。爲應對這些威脅，Hacken建議企業實施多重簽名管理、自動化事件響應，並遵循加密貨幣安全標準（CCSS）。儘管DeFi領域的損失有所減少，但遊戲和元宇宙領域仍面臨挑戰，2024年損失達3.89億美元。

DEFI

訪問控制漏洞已成爲2024年加密貨幣黑客損失的主要原因，佔去中心化金融（DeFi）、中心化金融（CeFi）以及遊戲/元宇宙領域總損失的75%，不包括網絡釣魚攻擊。根據Hacken的報告，這一比例較2023年的50%顯著上升，因未授權訪問和私鑰竊取導致的損失飆升至17億美元，相較於前一年的不到10億美元有了大幅增長。相比之下，針對智能合約漏洞的攻擊僅佔總損失的14%。<h2>2024年訪問控制攻擊激增</h2>Hacken的報告顯示，2024年，訪問控制攻擊在Web3的所有類別中普遍存在，CeFi、DeFi以及遊戲/元宇宙項目受到嚴重影響。在CeFi中，DMM交易所和WazirX的重大事件導致的損失總額超過5億美元。DeFi領域也遭受了智能合約管理被攻破的損失，例如Radiant Capital黑客事件造成了5500萬美元的損失。遊戲/元宇宙領域也面臨重大損失，PlayDapp的290百萬美元攻擊就是一個典型例子。這些攻擊的核心是私鑰的泄露，源於薄弱的密鑰管理實踐、社會工程學和不安全的備份方法。爲了防範這些威脅，Hacken指出，企業必須實施先進的多簽名管理、自動化事件響應，並遵循加密貨幣安全標準（CCSS），以確保更強的私鑰安全性，並減少Web3中的操作漏洞。<h2>DeFi損失減少，但遊戲和元宇宙仍面臨挑戰</h2>與去年相比，2024年DeFi領域的總損失顯著減少。雖然2023年與DeFi相關的損失達到7.87億美元，但2024年的數字減少了40%，這在很大程度上歸因於整個領域安全措施的改善，尤其是在去中心化橋樑方面。在2024年，DeFi在跨鏈可操作性方面取得了進展，這在減少橋接攻擊方面發揮了至關重要的作用。由於橋接歷史上一直是黑客的主要目標，因此損失的減少——2023年爲3.38億美元，而2024年僅爲1.14億美元——展示了新安全協議日益增強的有效性。報告指出，像多方計算（MPC）和零知識（ZK）密碼學這樣的工具已成爲橋接開發者的必備工具，提升了安全性並減少了攻擊的影響。這些技術進步顯著降低了針對跨鏈橋接的攻擊頻率和嚴重性。然而，遊戲和元宇宙行業則遭受了重大損失。在2024年，這一Web 3領域記錄了3.89億美元的損失，佔所有加密黑客攻擊的近20%。這些損失的大部分源於訪問控制漏洞。三起重大事件造成了總計3.58億美元的損失，佔當年遊戲和元宇宙黑客攻擊的80%以上。這些損失集中在第一季度，強調了這些項目在確保訪問管理方面面臨的困難，尤其是在像Blast這樣較新的平臺上，該平臺也遭遇了多次抽地毯事件。

2024年訪問控制漏洞導致加密貨幣損失激增