Các vụ hack DeFi giảm 40% vào năm 2024, các vụ vi phạm CeFi tăng vọt lên 694 triệu USD
Vào năm 2024, DeFi đã chứng kiến mức giảm 40% về tổn thất nhờ các biện pháp bảo mật được nâng cao, trong khi CeFi trải qua sự gia tăng đáng kể về các vụ vi phạm, đạt 694 triệu USD.
Lĩnh vực tài chính phi tập trung (DeFi) đã chứng kiến mức giảm 40% về tổn thất tài chính do các sự cố bảo mật từ năm 2023 đến năm 2024. Sự cải thiện này được quy cho các giao thức được nâng cao, các cầu mạnh mẽ hơn và các kỹ thuật mật mã tiên tiến.
Một báo cáo thường niên toàn diện về bảo mật Web3 đã tiết lộ rằng trong khi các biện pháp bảo mật của DeFi được cải thiện đáng kể, lĩnh vực tài chính tập trung (CeFi) đã phải đối mặt với một năm đầy thách thức.
Tổn thất từ các vụ vi phạm CeFi đã tăng hơn gấp đôi, lên đến 694 triệu USD. Các sàn giao dịch tập trung là mục tiêu chính, với các lỗ hổng trong kiểm soát truy cập là vấn đề lớn.
Báo cáo làm nổi bật sự khác biệt về vận may giữa DeFi và CeFi, nhấn mạnh những rủi ro vốn có của tập trung hóa.
Bảo mật được nâng cấp trong DeFi
Báo cáo năm 2024 chi tiết một sự giảm đáng kể về tổn thất tài chính cho DeFi, giảm từ 787 triệu USD năm 2023 xuống còn 474 triệu USD năm 2024.
Đáng chú ý, báo cáo cho thấy sự sụt giảm mạnh trong các vụ khai thác liên quan đến cầu, giảm từ 338 triệu USD năm 2023 xuống còn 114 triệu USD năm 2024, làm nổi bật một cải thiện lớn trong lĩnh vực dễ bị tổn thương này.
Mặc dù có những tiến bộ này, DeFi vẫn phải đối mặt với những thách thức, với các lỗ hổng về kiểm soát truy cập gây ra gần một nửa tổng số tổn thất, được minh họa bằng vụ hack 55 triệu USD trên Radiant Capital.
Tổn thất tài chính do các vụ hack hoặc khai thác cầu DeFi trong ba năm qua.
Các vụ vi phạm CeFi gia tăng
Báo cáo cho thấy sự tương phản rõ rệt giữa tiến bộ trong DeFi và những thất bại trong CeFi, với tổn thất tài chính của sau này tăng gấp đôi lên 694 triệu USD vào năm 2024.
Sự gia tăng trong các vụ vi phạm CeFi chủ yếu là do các lỗ hổng về kiểm soát truy cập, với các sự cố đáng chú ý như vụ hack sàn giao dịch DMM trong quý thứ hai và vụ hack WazirX trong quý thứ ba.
Những sự cố này liên quan đến việc khai thác các khóa riêng tư bị xâm phạm và các lỗ hổng về chữ ký nhiều, dẫn đến các vụ trộm lần lượt là 305 triệu USD và 230 triệu USD.
Giám đốc điều hành của công ty bảo mật nhấn mạnh rằng báo cáo tiết lộ 'những khoảng trống quan trọng' trong bảo mật hoạt động của CeFi, đặc biệt là trong quản lý khóa riêng tư, thiết lập chữ ký nhiều và các lỗ hổng kiểm soát tập trung.
So sánh tổn thất tài chính giữa DeFi và CeFi trong ba năm qua.
Bài học cần rút ra
Sự khác biệt về tổn thất tài chính giữa DeFi và CeFi chỉ ra những cơ hội đáng kể để cải thiện trong cả hai lĩnh vực.
Giám đốc điều hành nhấn mạnh tầm quan trọng của việc áp dụng các thực hành quản lý khóa nghiêm ngặt hơn và triển khai các hệ thống giám sát tự động để giải quyết những khoảng trống bảo mật này.
Những rủi ro được nêu bật trong báo cáo được minh họa bằng hoạt động của các hacker Triều Tiên, những người được cho là đã đánh cắp hơn 1,3 tỷ USD tài sản tiền điện tử trong năm nay qua nhiều vụ việc.
Theo Cointelegraph
Tin khác
