总市值:$00
API
ZH
暗色

搜索SSI/Mag7/Meme/ETF/币种/指数/图表/研报
00:00
00:0000:00
00:00 / 00:00
    市场
    指数
    资讯
    TokenBar®
    分析
    宏观
    观察列表
分享

Hacken:由于访问漏洞持续存在,2025 年加密货币黑客攻击事件将超过 31.0 亿美元

由AI总结并翻译
#DeFi
Cointelegraph
845字
2025年7月24日

根据区块链安全审计公司 Hacken 的一份报告,截至 2025 年,由于智能合约漏洞、访问控制漏洞、跑路和诈骗等问题,加密货币领域已损失超过 31.00 亿美元。2025 年上半年的这个数字超过了 2024 年全年的 28.50 亿美元。虽然 2025 年第一季度发生的 15.00 亿美元 Bybit 黑客攻击事件可能是一个异常值,但更广泛的加密货币领域仍然面临着严峻的挑战。损失类型的分布与 2024 年观察到的趋势基本一致。访问控制漏洞一直是损失的主要驱动因素,约占总损失的 59%。智能合约漏洞导致了约 8% 的损失,被盗金额达 2.63 亿美元。随着加密货币领域的成熟,攻击者已将重点从利用密码学缺陷转移到针对人类和流程层面的弱点。这些复杂的技术包括盲签名攻击、私钥泄露和精心设计的网络钓鱼活动。相关报道:2025 年有 21.00 亿美元的加密货币被盗,原因是黑客将重点从代码转向用户:CertiK 这种不断变化的局面凸显了一个关键的漏洞:尽管技术保障措施不断加强,但加密货币中的访问控制仍然是最不发达和高风险的领域之一。运营安全漏洞是造成大部分损失的原因,在 DeFi 和 CeFi 平台上共损失了 18.30 亿美元。第二季度最引人注目的事件是 Cetus 黑客攻击事件,仅在 15 分钟内就损失了 2.23 亿美元,这标志着 DeFi 自 2023 年初以来最糟糕的一个季度,并结束了与漏洞利用相关的损失连续五个季度的下降趋势。在此之前,2024 年第四季度和 2025 年第一季度主要以访问控制失败为主,掩盖了大多数基于漏洞的攻击。然而,本季度 DeFi 中的访问控制损失降至仅 1400 万美元,为 2024 年第二季度以来的最低水平,尽管智能合约漏洞激增。Cetus 攻击利用了其流动性计算中的溢出检查漏洞。攻击者使用闪电贷开立极小的头寸,然后席卷了 264 个资金池。Hacken 认为,如果实施具有自动暂停功能的实时总价值锁定 (TVL) 监控,则最多可以挽救 90% 的资金。人工智能和大型语言模型 (LLMs) 已深入集成到 Web2 和 Web3 生态系统中。虽然这种集成激发了创新,但也扩大了攻击面,引入了新的和不断演变的安全威胁。与 2023 年相比,与人工智能相关的漏洞利用激增了 1025%,其中高达 98.9% 的攻击与不安全的 API 相关。此外,列表中还添加了五个主要的人工智能相关常见漏洞和暴露 (CVE),并且 34% 的 Web3 项目现在在生产环境中部署人工智能代理,这使它们成为攻击者日益增长的目标。传统的网络安全框架,如 ISO/IEC 27001 和美国国家标准与技术研究院 (NIST) 网络安全框架 (CSF),无法解决人工智能特有的风险,如模型幻觉、提示注入和对抗性数据中毒。这些框架必须不断发展,以提供全面的治理,其中包括人工智能带来的独特挑战。[Magazine] Coinbase 黑客攻击表明法律可能无法保护你:原因在此 [Magazine]

10s 洞悉市场
协议隐私政策白皮书官方验证Cookie博客
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==