Cyvers报告揭示：中心化交易所成黑客新宠，2024年已损失14亿美元

根据网络安全公司Cyvers的**Web3安全报告，2024年迄今为止，因黑客攻击导致的加密货币损失金额接近14亿美元，**化交易所(CEX)成为新的主要攻击目标。

报告显示，2024年第二季度加密货币总损失超过6亿美元，同比激增100%。其中，**化交易所的损失增加了900%，成为损失激增的主要原因。

报告指出：“本季度，攻击媒介发生了重大转变，**化交易所首当其冲地遭受了重大攻击，而去**化金融(DeFi)协议则显示出更强的韧性。”这一趋势归因于资产集中在**化平台，以及一些交易所安全措施的松懈。

Cyvers表示，访问控制漏洞（通常以网络钓鱼攻击形式出现）占被盗资金的绝大部分，仅在第二季度就损失了约4.9亿美元。这一数字远远超过了智能合约漏洞造成的损失，同期智能合约漏洞造成的损失不到7000万美元。

去**化金融(DeFi)协议迅速采取行动冻结受损的智能合约，保护了用户，但Cyvers警告称，随着黑客在复杂合约中发现新的漏洞，漏洞利用的风险依然普遍存在。报告指出，跨链桥也正成为一个重要的攻击媒介，并引用了4月份XBridge被利用的144万美元漏洞。

5月份，日本加密货币交易所DMM遭遇备受瞩目的黑客入侵，严重影响了Cyvers的第二季度数据。据报道，此次黑客攻击是由于一个被盗用的私钥引起的，损失高达3亿美元。另一个显著案例是土耳其加密货币交易所BtcTurk，6月份被黑客入侵损失了约5000万美元。

报告指出，明确的受害者在追回损失资金方面取得了更大的成功，第二季度追回的总资金比去年同期增加了42%。不过，绝大多数损失的资金（约76%）尚未被追回。

Cyvers表示，Web3用户应继续警惕人工智能和量子计算带来的新威胁，这些新技术可能为黑客提供绕过链上安全措施的复杂新工具。