區塊鏈安全公司Hacken的報告顯示,2024年針對去中心化金融(DeFi)協議的攻擊大幅減少,與此同時,中心化金融(CeFi)平台的損失卻因安全漏洞顯著上升。Hacken在其年度《Web3安全報告》中指出,加密行業的安全動態正持續演變。
報告指出,2024年因安全失誤造成的總損失達到29.1億美元。
DeFi協議報告損失4.74億美元,較2023年的7.87億美元減少40%。此下跌顯示出先進安全措施的廣泛採用,例如零知識密碼學和多方計算。跨鏈橋攻擊明顯減少亦是重要因素之一:這類事件由2022年的18.9億美元、大跌至2023年的3.38億美元,2024年更降至1.14億美元。
相反,包含加密貨幣交易所在內的CeFi平台2024年的損失高達6.94億美元,是2023年3.39億美元的兩倍多。CeFi事故佔全部加密安全事件近三分之一,凸顯中心化系統的持續漏洞。
遊戲及元宇宙項目在2024年尤其脆弱,佔加密攻擊近兩成,損失3.89億美元。第一季PlayDapp攻擊最嚴重,損失達2.9億美元。釣魚騙案仍是重大風險,涉及6億美元以上損失,駭客利用Web3領域的精細社交工程手法行騙。
11月時,一宗「地址中毒攻擊」令行業損失1.29億美元。這種騙局是攻擊者用相似地址發送交易,誤導受害者將資金轉到假的“釣魚”帳戶。
2024年Memecoin熱度大增,特別是在交易費用低廉的Solana(SOL)區塊鏈,但不少Memecoin利用預售騙案和富豪宣傳進行詐騙。著名案例包括由網紅Hailey Welch(即「Hawk Tuah Girl」)推動的Hawk Tuah memecoin,該幣開盤不久即暴跌95%,引起Web3社群廣泛批評。
這種現象反映投資者教育的迫切性,尤其針對投機型資產風險。撰寫稿件時,比特幣(BTC)報價98,921美元,過去24小時上升5.8%。