DeFi 黑客攻擊成為 5 月份的主流：報告稱加密貨幣損失達 3.02 億美元

上個月，加密貨幣行業遭遇了重大安全漏洞，造成約 3.02 億美元的損失，主要源於 DeFi 漏洞。 其中最引人注目的事件是 Cetus 漏洞，造成了 2.23 億美元的損失。

這 數據據區塊鏈安全公司 CertiK 報告，今年全球網絡攻擊造成的損失較 4 月份下降了 16.9%。 此外，網絡釣魚詐騙損失也從 3.37 億美元大幅下降至 4760 萬美元。

除 Cetus 外，5 月份還發生了大約 20 起加密貨幣黑客攻擊和事件，例如 Cork Protocol（1200 萬美元）、BitoPro（1150 萬美元）、MobiusDAO（210 萬美元）、Demex NiTRON（100 萬美元）等等。

有趣的是，據稱近年來因代碼相關問題造成的損失有所減少，凸顯了人工智能審計和主動監控的重要作用。

DeFi 漏洞依然存在；CeFi 也面臨挑戰

儘管 DeFi 平台已經實施了先進的安全措施來降低風險，例如多方計算 (MPC) 和零知識證明 (ZKP)，但該領域仍然容易受到精心設計的攻擊。

相比之下，中心化金融（CeFi）平檯面臨的挑戰越來越大，2024 年損失飆升至 6.94 億美元。 這主要是由於訪問控制漏洞和私鑰洩露造成的。

鯨魚座的利用

Cetus 協議（Sui 區塊鏈上的去中心化交易所）黑客攻擊事件不僅是 5 月份最大的黑客攻擊事件，也是 defi 歷史上最大的黑客攻擊事件之一。

據報導，攻擊者利用了 Cetus 智能合約中的一個漏洞，特別是針對負責溢出檢查的“checked_shlw”函數中的一個缺陷。 這使得網絡犯罪分子能夠操縱流動性計算，從而存入少量代幣，並從流動性池中提取不成比例的巨額資金。

這一切發生得相當迅速，黑客在短時間內就竊取了資金。 報告似乎表明，部分被盜資產被兌換成USDC，並橋接到以太坊，然後進一步兌換成ETH。

事發後，Sui 網絡驗證者迅速採取行動，減輕了損失。 他們成功凍結了約 1.6 億美元的被盜資金，阻止了攻擊者獲取這些資產。

最終，所有這些黑客攻擊都強調了持續改進安全協議和主動保護數字資產的必要性。 網絡犯罪分子永不停歇，加密貨幣行業應該竭盡所能，至少減少這些惡意用戶的影響。