發生什麼事?
加密產業在10月因安全漏洞損失5,510萬美元,較上月下降了56.6%。然而,2024年的總體損失至今仍超過14億美元。
10月主要損失集中在Radiant Capital與Tapioca DAO兩大DeFi協議,分別遭駭客攻擊損失5,000萬與440萬美元。
區塊鏈安全平台Immunefi安全主管表示,越來越多項目採取「更為嚴格的資安措施」,資安體系的成熟度已經有顯著提升。
2024年加密產業因安全漏洞損失超過14億美元
根據區塊鏈安全平台Immunefi的最新報告,2024年加密產業因駭客與詐騙造成的損失,已超過14億美元。
雖然10月的損失金額比9月下降56.6%,來到5,510萬美元,但駭客們仍對DeFi(去中心化金融協議)進行了高頻率的攻擊。報告指出,今年以來,共發生179起駭客攻擊與詐騙事件,區塊鏈產業依然面臨著龐大的資安挑戰。
10月的損失,主要集中在幾個重大事件上,包括Radiant Capital與Tapioca DAO兩大DeFi協議,分別遭駭客攻擊損失5,000萬與440萬美元。
除此之外,P719、Morpho Labs、Ramses Exchange等項目也到遭駭客入侵。Immunefi指出,10月的駭客事件中,BNB鏈為首要攻擊目標,佔當月事件的50%,其次則是以太坊(Ethereum)與Arbitrum,各自佔25%。
Radiant Capital被盜走超過5,000萬美元數位資產
BNB鏈在10月遭駭客攻擊頻率居高不下,佔了50%的事件數量,其中也與去中心化借貸協議Radiant Capital的攻擊事件有關。
10月16日,該協議在BNB鏈和Arbitrum網路遭到入侵後,緊急暫停了其市場運作。駭客成功取得了協議的私鑰和智慧合約的控制權,並盜走超過5,000萬美元的數位資產。
Radiant Capital團隊在事後檢討報告中表示,駭客透過惡意軟體入侵至少三名核心開發人員的設備,進而取得攻擊所需的資訊。
11月1日,Radiant Capital宣布恢復以太坊借貸市場的運作,並表示已對協議的安全機制進行改進。根據Radiant Capital說明,他們已將協議的所有權轉移至「延時合約」(timelock contract),此機制要求任何變更必須經過72小時的強制等待期,藉此增強協議的安全性。
資安體系成熟度提升
即便加密產業仍面臨資安挑戰,Immunefi安全主管工薩洛・馬加良斯(Gonçalo Magalhães) 仍表示,隨著越來越多項目採取「更為嚴格的資安措施」,包括完善的智慧合約設計、全面審計以及導入漏洞獎勵計劃等,資安體系的成熟度與數年前相比,已有顯著提升。
馬加良斯指出,區塊鏈產業內的資安專業人才不斷增長,令駭客入侵難度加大,潛在風險正在減少當中。
而Immunefi報告也分析,許多去中心化協議和DeFi項目積極採用這些安全策略,總體駭客事件的數量雖然高,但損失可能將逐漸減少。業界開始逐步部署分散式保險機制,減少單次事件帶來的風險,形成由項目方、資安專家及用戶共同維護的多層防禦網。
延伸閱讀:冷錢包是什麼?用USB存私鑰比較安全嗎?冷錢包、熱錢包優缺點一次看
加密貨幣交易所「登記制」將提前至12月上路,為何要提前?會帶來什麼影響?
資料來源:Bitcoinist、The Block
本文授權轉載自:Web3+