根据区块链安全机构CertiK最新报告,2024年4月因网络攻击、欺诈行为及智能合约漏洞引发的总损失已突破6.509亿美元,为自2022年3月以来单月最大损失规模。
本次事件中,漏洞利用类攻击占据主导地位,而非传统钓鱼或社交工程手段。其中,KiloEx平台遭受约2.913亿美元资金流失,Drift Protocol则损失约2.8523亿美元,合计贡献近九成总损失。此外,Rhea Finance和Grinex分别录得1847万与1623万美元损失,而编号为0x8B84的合约缺陷被恶意利用,造成658.5万美元资产蒸发。
从资产流失方式分析,钱包被盗成为最主要形式。数据显示,仅因私钥泄露或钱包被黑造成的损失即超过6.1亿美元,占整体损失的绝大部分。价格操纵事件导致1888万美元损失,代码层面的缺陷引发接近1700万美元资产蒸发。钓鱼攻击带来357万美元损失,前端注入攻击则造成54.4703万美元资金外流。
在细分领域中,去中心化金融(DeFi)平台承受最大打击,当月累计损失达6.0939亿美元。中心化交易所相关损失为848万美元,游戏类项目损失341万美元。跨链桥及其他基础设施亦出现多起异常事件。
回顾1月至4月趋势,安全事件数量持续攀升,4月达到峰值。业内普遍认为,此次大规模损失再次凸显当前虚拟资产生态在审计机制、风控体系与用户教育方面的深层短板。尽管市场具备一定抗压反弹能力,但若不强化技术防护与监管协同,类似事件或将反复上演。
总体来看,尽管虚拟资产行业创新步伐未减,但4月的惨痛教训表明,钱包安全与DeFi协议的稳健性仍是系统中最脆弱的环节。提升安全标准已从技术建议升级为维系市场公信力的关键前提。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.