2024年，访问控制漏洞成为加密货币黑客损失的主要原因，占去中心化金融（DeFi）、中心化金融（CeFi）和游戏/元宇宙领域总损失的75%，总计损失达17亿美元。Hacken的报告显示，这一比例较2023年的50%显著上升，未经授权的访问和私钥盗窃是主要原因。CeFi领域的DMM Exchange和WazirX遭受重大损失，DeFi领域的Radiant Capital黑客事件导致5500万美元损失。游戏/元宇宙领域的PlayDapp漏洞造成2.9亿美元损失。为应对这些威胁，Hacken建议企业实施多重签名管理、自动化事件响应，并遵循加密货币安全标准（CCSS）。尽管DeFi领域的损失有所减少，但游戏和元宇宙领域仍面临挑战，2024年损失达3.89亿美元。

DEFI

访问控制漏洞已成为2024年加密货币黑客损失的主要原因，占去中心化金融（DeFi）、中心化金融（CeFi）以及游戏/元宇宙领域总损失的75%，不包括网络钓鱼攻击。根据Hacken的报告，这一比例较2023年的50%显著上升，因未授权访问和私钥窃取导致的损失飙升至17亿美元，相较于前一年的不到10亿美元有了大幅增长。相比之下，针对智能合约漏洞的攻击仅占总损失的14%。<h2>2024年访问控制攻击激增</h2>Hacken的报告显示，2024年，访问控制攻击在Web3的所有类别中普遍存在，CeFi、DeFi以及游戏/元宇宙项目受到严重影响。在CeFi中，DMM交易所和WazirX的重大事件导致的损失总额超过5亿美元。DeFi领域也遭受了智能合约管理被攻破的损失，例如Radiant Capital黑客事件造成了5500万美元的损失。游戏/元宇宙领域也面临重大损失，PlayDapp的290百万美元攻击就是一个典型例子。这些攻击的核心是私钥的泄露，源于薄弱的密钥管理实践、社会工程学和不安全的备份方法。为了防范这些威胁，Hacken指出，企业必须实施先进的多签名管理、自动化事件响应，并遵循加密货币安全标准（CCSS），以确保更强的私钥安全性，并减少Web3中的操作漏洞。<h2>DeFi损失减少，但游戏和元宇宙仍面临挑战</h2>与去年相比，2024年DeFi领域的总损失显著减少。虽然2023年与DeFi相关的损失达到7.87亿美元，但2024年的数字减少了40%，这在很大程度上归因于整个领域安全措施的改善，尤其是在去中心化桥梁方面。在2024年，DeFi在跨链可操作性方面取得了进展，这在减少桥接攻击方面发挥了至关重要的作用。由于桥接历史上一直是黑客的主要目标，因此损失的减少——2023年为3.38亿美元，而2024年仅为1.14亿美元——展示了新安全协议日益增强的有效性。报告指出，像多方计算（MPC）和零知识（ZK）密码学这样的工具已成为桥接开发者的必备工具，提升了安全性并减少了攻击的影响。这些技术进步显著降低了针对跨链桥接的攻击频率和严重性。然而，游戏和元宇宙行业则遭受了重大损失。在2024年，这一Web 3领域记录了3.89亿美元的损失，占所有加密黑客攻击的近20%。这些损失的大部分源于访问控制漏洞。三起重大事件造成了总计3.58亿美元的损失，占当年游戏和元宇宙黑客攻击的80%以上。这些损失集中在第一季度，强调了这些项目在确保访问管理方面面临的困难，尤其是在像Blast这样较新的平台上，该平台也遭遇了多次抽地毯事件。

2024年访问控制漏洞导致加密货币损失激增