5月DeFi黑客攻击频发：加密货币损失达3.02亿美元

上个月，加密货币行业遭遇了重大安全漏洞，造成约3.02亿美元的损失，主要源于去中心化金融（DeFi）平台的漏洞。其中最引人注目的事件是Cetus协议遭到攻击，造成了高达2.23亿美元的损失。

据区块链安全公司CertiK报告显示，今年全球网络攻击造成的损失较4月份下降了16.9%。此外，网络钓鱼诈骗造成的损失也从3.37亿美元大幅下降至4760万美元。

除Cetus外，5月份还发生了大约20起加密货币黑客攻击和安全事件，例如Cork Protocol（1200万美元）、BitoPro（1150万美元）、MobiusDAO（210万美元）、Demex Nitron（100万美元）等。

有趣的是，近年来因代码相关问题导致的损失有所减少，这凸显了人工智能审计和主动监控在提升安全性方面的重要作用。

DeFi漏洞依然存在；CeFi也面临挑战

尽管DeFi平台已经实施了先进的安全措施来降低风险，例如多方计算（MPC）和零知识证明（ZKP），但该领域仍然容易受到精心设计的攻击。

相比之下，中心化金融（CeFi）平台面临的挑战也在增加，2024年损失飙升至6.94亿美元。这主要是由于访问控制漏洞和私钥泄露所导致。

Cetus协议遭利用

Cetus协议（Sui区块链上的去中心化交易所）黑客攻击事件不仅是5月份最大的黑客攻击事件，也是DeFi历史上最大的黑客攻击事件之一。

据报道，攻击者利用了Cetus智能合约中的一个漏洞，特别是针对负责溢出检查的“checked_shlw”函数中的缺陷。这使得网络犯罪分子能够操纵流动性计算，存入少量代币并从流动性池中提取巨额资金。

这一切发生得相当迅速，黑客在短时间内窃取了大量资金。报告表明，部分被盗资产被兑换为USDC，并桥接到以太坊，然后进一步兑换为ETH。

事发后，Sui网络验证者迅速采取行动，成功冻结了约1.6亿美元的被盗资金，阻止了攻击者获取这些资产。

最终，所有这些黑客攻击都强调了持续改进安全协议和主动保护数字资产的必要性。网络犯罪分子永不停歇，加密货币行业应竭尽全力，至少减少这些恶意用户的影响。