时间:2024-03-02|浏览:252
MarketWaves 最近分析了 DeFi 和 Web3 世界中的黑客攻击报告,特别研究了 De.Fi REKT 报告。
这突显了2024 年 2 月记录的 损失超过
8200 万美元。 DeFi 正在迅速扩张,但伴随这种增长也带来了影响整个生态系统的威胁和漏洞。
让我们看看下面的所有细节。
DeFi 和 Web3 中的新兴黑客:完整报告
正如预期的那样,随着 2024 年 2 月即将结束,重要见解的出现概述了DeFi 安全
的主要趋势
,凸显了人们的担忧和正在进行的恢复工作。
对 De.Fi REKT 数据库数据的分析可以提出有用的建议,旨在支持投资者制定更有效的策略来保护其在该领域的资产。
当月,DeFi 领域的安全相关事件大幅增加。
由于各种漏洞,各个平台和链上 总共损失了
82,287,101 美元。
然而,为减轻这些损失所做的努力已经收回了 1,325,932 美元,这突显了安全机制和黑客之间正在进行的斗争。
二月份出现了几个值得注意的案例,其中
受影响最严重的包括
PlayDapp、Fixed Float 和 Jeffrey Zirlin 。
PlayDapp 损失最大,以太坊链上损失达 32,350,000 美元,主要集中在游戏/元宇宙类别。 固定浮动汇率紧随其后,比特币损失了 26,130,157 美元,凸显了交易平台的漏洞。
另一方面,Jeffrey Zirlin 在 Ronin 上损失了 970 万美元,凸显了 DeFi 生态系统内目标的多元化。
安全挑战和技巧
2 月份,访问控制出现了重大问题,
四起不同的案件造成了高达
72,823,472 美元的重大损失。
这凸显了 DeFi 平台内权限设置和访问管理方面持续存在的漏洞。
这些事件强调了采取
严格的访问控制策略
的重要性。
特别强调需要确保只有授权用户才能执行关键操作。
与此同时,利用智能合约或平台架构中的漏洞的攻击已在四起不同案例中造成了 2,202,006 美元 的损失。
这些事件强调了在部署之前对智能合约进行彻底控制和测试的重要性。 为了降低被利用的风险并保护用户的资源。
此外,旨在通过欺骗用户获取敏感信息的网络钓鱼攻击已造成四起重大损失,损失达 5,499,384 美元 ,位居事件前三名。
这些攻击强调了用户教育和意识计划的必要性。
特别是强调在共享个人或财务信息之前告知用户攻击者所使用的策略并促进通信和网站真实性验证的重要性。
漏洞:2024年2月DeFi目标分析
游戏/虚拟世界 (web3) 类别成为一个重要目标,在此期间损失惨重。
这一趋势反映出人们对 DeFi 中的NFT
和游戏平台越来越感兴趣
,吸引了用户和恶意个人。
该类别的漏洞已造成超过 3260 万美元的损失, 其中 PlayDapp 造成了重大损失。
DEX 确认了自己是第二大最受欢迎的利用目标,由于其巨大的流动性促进了 DeFi 领域的用户交易,因此保持了其吸引力。
此类项目再次成为攻击目标, FixedFloat 是本月的主要受害者。
排在第三位的是贷款和抵押平台。 这些与代币一起记录了重要的活动,凸显了它们在 DeFi 生态系统中的关键作用以及它们对攻击者的吸引力。
尽管损失超过130万美元,但这一数额的追回,即使只占总损失的一小部分,也凸显了资产 追回工作 的有效性,并强调了快速反应机制的重要性。
呼吁平台和社区开发并持续支持旨在减轻利用后损失的工具和战略。