2024年1月,全球加密货币领域遭遇严重安全危机。根据加密安全机构CertiK发布的最新数据,当月因漏洞利用与诈骗行为导致的数字资产被盗总金额高达3.703亿美元,创下自2023年2月以来的单月最高纪录,较去年同期增长近四倍,环比更激增214%。
值得注意的是,此次损失中超过八成源于一起典型的社交工程骗局——一名个人投资者因轻信伪造的官方信息,被诱导转移资金,最终造成约2.84亿美元的巨额亏损。这一事件也反映出当前用户对身份验证环节的防护意识仍显薄弱。
在具体攻击类型分布上,钓鱼类诈骗成为最大“元凶”,仅此类手段就在1月造成了3.113亿美元的直接损失。相比之下,其他形式的智能合约漏洞或系统入侵虽有发生,但整体影响相对有限。
H2: 资产管理平台成重灾区,多项目接连受袭
安全监测平台PeckShield披露,1月最严重的两起攻击事件均指向去中心化金融(DeFi)生态。其中,去中心化资产管理协议Step Finance于1月某周六遭恶意攻击,多个金库钱包被突破,损失金额约为2890万美元,涉及超过26.1万个索拉纳币(SOL)。
紧随其后的是1月8日针对Truebit协议的攻击。攻击者通过精准定位智能合约中的逻辑缺陷,以近乎零成本批量生成代币,从而实现资金套取,造成该协议直接损失2640万美元。此事件也引发市场恐慌,导致TRU代币价格短期内暴跌。
H2: 多个链上项目相继暴露风险漏洞
除上述两大事件外,1月还有数起值得关注的安全事故。1月21日,区块链协议Saga因代码逻辑缺陷被攻击,损失达700万美元;1月26日,流动性提供平台SwapNet遭遇黑客突袭,资产损失高达1330万美元。
尽管这些事件单体规模不及前述案例,但叠加效应凸显出整个行业在快速迭代过程中对安全审计的滞后性。据PeckShield统计,1月共记录16起明确的攻击事件,合计损失8601万美元,虽同比微降1.42%,但较去年12月的1.178亿美元仍增长逾13%。
图片引用:
来源: CertiK
来源: PeckShieldAlert
综合来看,尽管部分平台已加强风控机制,但个体用户的防范能力依然脆弱。随着更多高价值资产进入链上体系,如何构建从技术到认知的双重防御体系,已成为行业必须正视的核心议题。
loading...
130
