分享这篇文章
多重签名失败主导,Web3领域上半年损失31亿美元
2025年上半年,多重签名相关的黑客攻击和操作配置错误引发了一系列灾难性损失。
在Google上设置我们为首选
需要了解的:
- 今年上半年,Web3领域因黑客攻击损失超过20亿美元,仅第一季度的损失就已超出2024年全年总额。
- 多重签名钱包管理不善及用户界面篡改导致了大多数重大漏洞的发生。
- Hacken 呼吁实时监控与自动化控制,以防止运营失败。
根据一项,加密投资者在今年上半年因黑客攻击损失约31亿美元,仅第一季度的损失就超过了2024年全年的总额。安全公司Hacken的报告.
最引人注目的发现是,多重签名钱包——需要多位签署人共同确认交易后方能执行——经常因用户界面篡改和签署人管理不善而被攻破。
故事继续
备受关注的中心化交易所Bybit第一季度黑客事件导致了14.6亿美元的安全漏洞,原因是一处被攻破的安全钱包接口欺骗了授权签署者。
这是连续第三个季度,最大规模的黑客事件均源于多重签名漏洞。
上半年还出现了3亿美元的卷款跑路事件。网络钓鱼和社会工程攻击活动也占据了重要部分,累计损失近1亿美元。智能合约漏洞影响较小,占总损失的比例不足2%。
智能合约漏洞,例如价值2.23亿美元的Cetus溢出事件,被归因于2025年第二季度大多数攻击事件。
访问控制问题依然是主导主题,导致今年超过80%的被盗资金。
Hacken 呼吁从被动审计转向实时运行防御。其报告建议使用人工智能驱动的监控系统,持续验证多重签名交易,检测签名者活动的偏差,并触发自动化防护措施。
它还建议 CeFi 和 DeFi 项目将签名协议、多重签名前端以及人工工作流程视为安全关键基础设施,并通过自动化、培训和更严格的治理来加强它们。
2024年7月24日 13:49 UTC 更新:将数字从20亿美元更新至31亿美元。补充了关于今年第二季度的背景信息。
More For You
More For You
天才法案的连锁反应:Sui 高管表示机构需求达到前所未有的高度
Evan Cheng 和 Stephen Mackintosh 表示,2025 年标志着机构采用的转折点,代币化和代理商业将成为下一片新领域。
What to know:
- 高管们提到ETF资金流动、DAT增长以及大型交易公司进入加密领域。
- 代币化与即时结算可能模糊传统市场与去中心化市场之间的界限。
- 低延迟设计与可组合工具旨在驱动基于人工智能和代币化的金融应用场景。
