尽管2024年1月加密货币领域的黑客攻击事件同比减少了44%,但由于两次重大攻击,行业整体损失仍高达7,390万美元。根据Web3漏洞赏金与安全服务平台Immunefi的最新报告,虽然黑客事件数量有所减少,但其造成的经济损失却较上个月激增了9倍。
这一数字相较于去年1月的1.33亿美元有所下降,表明尽管情况依然严峻,但整体趋势有所缓解。
1月份的加密货币损失主要来自两起重大攻击事件。其中,受影响最大的是总部位于新加坡的CEX平台Phemex交易所,损失金额高达6,910万美元。另一起事件则是针对DeFi平台Moby Trade的攻击,导致该平台损失了250万美元。
其他较小规模的攻击目标包括Orange Finance、IPC、Unilend Finance、The Idols NFT、Odos、Laura AI、Pika Infinity和Sorra。值得一提的是,1月份并未出现与欺诈相关的案件。
黑客对BNB Chain的攻击最为频繁
在1月份的所有攻击中,BNB Chain成为黑客的主要目标,占所有区块链损失的50%,并遭受了10次攻击。以太坊紧随其后,占总攻击的25%。Arbitrum和Base各遭遇两次攻击,而Optimism则遭受了一次攻击。
从平台类型来看,中心化金融(CeFi)平台仍然是黑客的主要目标,损失超过6,900万美元,占1月份总损失的93%。相比之下,去中心化金融(DeFi)领域显得更加安全,仅在18起事件中损失了480万美元,占比6.5%。
Immunefi创始人兼首席执行官米切尔·阿马多尔(Mitchell Amador)在报告发布时表示,CeFi平台将成为加密黑客的主要攻击目标。他指出:“最大的损失通常来自CeFi,因为黑客往往通过私钥泄露来攻击基础设施。虽然CeFi并非最容易被攻破的目标,但一旦发生安全漏洞,往往会导致灾难性后果。”
阿马多尔强调,黑客获取私钥并耗尽账户资金是CeFi平台的主要安全隐患。尽管DeFi领域的漏洞更为常见,但其影响相对较小,因为并非所有资金都会因此损失。
CeFi平台正加强安全性以防止攻击
为了应对日益猖獗的网络攻击,CeFi平台正在采取多层次的安全措施。除了实施保护性安全协议外,这些平台还需要改进密钥管理机制,减少对单一私钥的依赖。
此外,平台还需加强操作安全(OPSEC)最佳实践,例如定期为员工提供安全培训。
阿马多尔建议,CeFi平台应引入漏洞赏金计划和实时威胁检测工具,这对于提升协议和链的安全性至关重要。
Immunefi目前已成为全球领先的区块链安全社区之一,拥有超过45,000名研究人员,并已向道德黑客发放了价值超过1.81亿美元的漏洞赏金,管理着超过1,900亿美元的加密用户资金。
自三年前启动以来,该公司已支付了总计1.12亿美元的研究赏金。迄今为止,道德黑客已提交了3,000份漏洞报告,其中最大的一笔奖励是针对Wormhole跨链协议漏洞的1,000万美元。
Immunefi表示,其安全社区已帮助Polygon、Optimism、Chainlink、The Graph、Synthetix和MakerDAO等项目节省了超过250亿美元的用户资金。
加密大都会学院:如何撰写Web3简历来吸引面试 - 免费备忘单
