存取控制漏洞導致CeFi、DeFi和遊戲損失17億美元

存取控制漏洞已成為2024年加密貨幣駭客損失的主要原因，佔去中心化金融（DeFi）、集中式金融（CeFi ）和遊戲/元宇宙領域總損失的75%，不包括網路釣魚攻擊。

據Hacken稱，這標誌著與2023年的50%相比有了顯著增長，與未經授權的訪問和私鑰 這起竊盜有關的損失從前一年的不到10億美元飆升至17億美元。 相較之下，針對智慧合約漏洞的攻擊僅佔總損失的14%。

2024年存取控制漏洞激增

哈肯報告2024年，存取控制攻擊在Web3的所有類別中都特別普遍，CeFi、defi和遊戲/元宇宙專案受到 了嚴重影響。 在CeFiDMM交易所WazirX的合併損失超過5億美元。 DeFi產業也受到了智慧合約管理受損的影響，正如輻射資本此次駭客攻擊造成了5,500萬美元的損失。

遊戲/元宇宙領域也面臨重大損失，以2.9億美元的PlayDapp漏洞為例。 這些攻擊的核心是私鑰洩露，源自於薄弱的金鑰管理實務、社會工程和不安全的備份方法。

為了防範這些威脅，Hacken概述了企業必須實施先進的多重簽章管理、自動事件回應，並遵守加密貨幣安全標準（CCSS ），以確保更強的私鑰安全性，減少Web3的作業漏洞。

DeFi損失下降，但遊戲和Metaverse仍在苦苦掙扎

與前一年相比，DeFi產業2024年的總虧損顯著減少。 雖然2023年與DeFi相關的損失攀升了7.87億美元，但2024年的數字下降了40%，這主要歸因於整個行業的安全措施得到了改善，尤其是在去中心化的橋樑中。

2024年，DeFi見證了跨鏈可操作性的提高，這在減少網橋漏洞方面發揮了至關重要的作用。 由於橋樑歷來是駭客的首要目標，損失的減少——2023年為3.38億美元，而2024年僅為1.14億美元——顯示了新安全協議的日益有效性。

該報告指出，多方計算（MPC）和零知識（ZK）密碼學等工具已成為橋樑開發人員不可或缺的工具 ，可以提高安全性並降低攻擊的影響。 這些進步大大降低了針對跨鍊網橋的漏洞利用的頻率和嚴重程度。

遊戲和元宇宙產業的情況並非如此，它們經歷了重大損失。 2024年，這批Web3記錄了3.89億美元的損失，佔所有加密貨幣駭客的近20%。 其中很大一部分損失源於存取控制漏洞。

三起重大事件造成了3.58億美元的總損失，佔當年遊戲和元宇宙黑客攻擊的80%以上。 這些損失集中在第一季度，突顯了這些專案在確保存取管理方面面臨的困難，特別是在像Blast這樣的新平台上，該平台也遇到了許多故障。