访问控制漏洞导致2024年CeFi、DeFi及游戏行业损失高达17亿美元

据币币情报道，访问控制漏洞已经成为2024年加密货币领域黑客攻击造成损失的主要原因，占去中心化金融（DeFi）、集中式金融（CeFi）以及游戏/元宇宙领域总损失的75%，此数据未包含因网络钓鱼攻击导致的损失。

安全公司Hacken指出，与2023年相比，这一比例有了显著上升，从50%增长至当前水平。涉及未经授权访问和私钥盗窃的损失金额由前一年低于10亿美元激增至17亿美元。相比之下，利用智能合约漏洞发起的攻击仅占所有损失中的14%。

2024年访问控制问题愈发严重

Hacken发布的报告显示，在Web3的所有分类中，2024年的访问控制攻击尤其频繁，严重影响了CeFi、DeFi及游戏/元宇宙项目的安全性。以CeFi为例，DMM交易所与WazirX合并后的损失超过5亿美元；而在DeFi领域，由于智能合约管理存在缺陷，Radiant Capital遭受了一次价值5500万美元的黑客袭击。

游戏/元宇宙方面同样遭受重创，PlayDapp平台因一次安全事件损失达2.9亿美元。此类攻击通常源于私钥泄露，其背后的原因包括密钥管理不当、社会工程手段以及不安全的数据备份方式等。

为抵御此类威胁，Hacken建议企业应加强多重签名机制的应用、实现自动化事件响应流程，并遵循加密货币安全标准（CCSS），以此来增强私钥安全性，减少Web3环境下的操作风险。

DeFi领域的损失有所下降，但游戏与Metaverse仍面临挑战

相较于2023年，2024年DeFi行业的总体亏损明显减少。尽管2023年该领域的损失总额达到7.87亿美元，但在接下来的一年里，这一数字减少了40%左右，这主要是因为整个行业内采取了更加严格的安全措施，尤其是在跨链桥接技术上。

随着2024年跨链互操作性的提升，对于降低桥梁相关安全漏洞起到了关键作用。考虑到桥梁历来都是黑客攻击的重点目标之一，因此从2023年的3.38亿美元降至2024年的1.14亿美元，表明新的安全协议正在变得越来越有效。

报告还提到，多方计算（MPC）和零知识证明（ZK）密码学等工具已成为提高桥梁安全性和减轻潜在攻击后果的重要手段。这些进步大大降低了针对跨链桥实施攻击的可能性及其危害程度。

然而，对于游戏和元宇宙行业来说情况则不同，这两个领域在2024年内经历了较大规模的资金流失。当年，这两类Web3应用共记录到了约3.89亿美元的损失，占全年加密货币黑客攻击造成的全部损失接近20%。其中大部分损失来源于访问控制上的薄弱环节。

三起主要事件造成了共计3.58亿美元的损失，占据了全年游戏与元宇宙黑客事件总损失额的大约80%。这些案例大多发生在第一季度，反映出这些新兴平台在保护用户访问权限方面存在的不足，特别是在像Blast这样的新平台上也多次出现过故障。