區塊鏈安全公司 Hacken 的報告指出,2024 年針對去中心化金融(DeFi)協議的漏洞大幅下降,然而中心化金融(CeFi)平台因安全漏洞而承受的損失卻顯著增加。在其年度《Web3 安全報告》中,Hacken 強調加密產業安全格局正在演變。
報告指出,2024 年因安全失誤導致的總損失達 29.1 億美元。
DeFi 協議報告損失為 4.74 億美元,較 2023 年的 7.87 億美元減少 40%。這一降幅顯示更先進安全措施,如零知識加密和多方計算的採用逐漸普及。另一項導致減少的重要因素,是跨鏈橋接遭攻擊的事件大幅下降。相關事件由 2022 年的 18.9 億美元減至 2023 年的 3.38 億美元,2024 年僅 1.14 億美元。
相較之下,包含加密貨幣交易所的 CeFi 平台,在 2024 年報告損失達 6.94 億美元,超過 2023 年的 3.39 億美元一倍以上。CeFi 事件占所有加密相關安全漏洞近三分之一,顯示中心化系統仍有許多易受攻擊之處。
遊戲及元宇宙項目在 2024 年也成為高風險對象,佔所有加密攻擊近兩成,損失高達 3.89 億美元。其中,第一季度 PlayDapp 遭攻擊是全年最大單一損失事件,金額高達 2.9 億美元。釣魚詐騙仍然嚴重,導致超過 6 億美元損失,主因在於 Web3 領域高度複雜的社交工程詐術。
11 月,一起位址投毒攻擊讓產業損失 1.29 億美元。駭客藉由使用類似錢包地址進行交易,使受害者不慎將資金匯入冒用帳戶。
迷因幣在 2024 年備受關注,尤其是在 Solana(SOL)區塊鏈上,由於其交易費低。不過,許多項目透過預售詐騙以及名人背書的 rug pull 欺騙投資人。知名例子為網紅 Hailey Welch(外號「Hawk Tuah Girl」)推出的 Hawk Tuah 迷因幣,上架後幣價隨即暴跌 95%,引發 Web3 社群強烈反彈。
這一趨勢凸顯加強投資者教育的重要性,特別是在面對高投機性資產時。截稿時,比特幣(BTC)報價為 98,921 美元,過去 24 小時上漲 5.8%。