In 2024, the Ethereum ecosystem experienced its biggest setback as cyber attacks on cryptocurrency significantly increased, resulting in substantial losses.
根据Cyvers的说法报告2024年,Web3生态系统遭受了惊人的财务损失,通过黑客攻击、漏洞利用和网络攻击消耗了超过60亿美元,Web3黑客攻击造成了23亿美元的损失。
在受影响的区块链中,以太坊是受影响最严重的,占这些损失的51%。值得注意的是,作为去中心化金融(DeFi)的支柱,以太坊的广泛采用和流动性使其成为网络犯罪分子的主要目标 ;
Web3安全漏洞的惊人增长 ;这些数字突显了一个令人不安的趋势。与2023年相比,损失飙升了40%,这表明黑客的进化速度比以往任何时候都快。今年有23亿美元从区块链项目、交易所和DeFi平台被抽走以太坊用户首当其冲 ;
Cyvers表示,季度细分显示了持续的财务损失,第一季度亏损达到5.17亿美元,第二季度增至5.87亿美元。第三季度达到6.69亿美元的峰值。有趣的是,在2024年第四季度,亏损放缓至1.3亿美元 ;
尽管2024年的总额仍低于2022年创下的37.8亿美元的纪录,但这一上升趋势表明Web3领域的漏洞正在恶化 ;
为什么以太坊是主要目标 ;以太坊在DeFi生态系统中的主导地位使其特别脆弱。其庞大的用户群和庞大的流动性池为黑客提供了机会大量的机会。从智能合约缺陷到访问控制漏洞,攻击者利用了每一个漏洞 ;
而以太坊遭受的损失最大重要的金融损失,其他区块链也遭受重创。这个BNB链占损失的24%,而比特币、XRP和Arbitrum各自面临较小但实质性的违规行为。
访问控制失败 ;涉及访问控制的安全漏洞是今年加密货币损失的主要原因,占被盗资金的81%。弱身份验证和糟糕的权限管理使用户和项目暴露在外 ;
剩下的19%来自智能合约漏洞。黑客利用编码错误操纵系统、耗尽资金和破坏平台。这些漏洞共同表明,整个行业迫切需要更好的安全实践 ;
2024年重大黑客事件Cyvers的报告还提请注意2024年一些最引人注目的事件。例如,DMM比特币损失了3.05亿美元,而PlayDapp则损失了2.9亿美元。其他值得注意的违规行为包括WazirX,损失了2.35亿美元,Radiant Capital遭受了5500万美元的盗窃 ;
虽然一些资金已经收回,但随着时间的推移,成功率急剧下降。2024年初出现了有希望的复苏,第一季度收回了6.2亿美元,第二季度收回了5.62亿美元。然而,这一势头在第四季度逐渐消退,在最后几个月只收回了2500万美元 ;