区块链安全公司Halborn的一份最新报告指出,尽管2023年被盗资金总额有所减少,但去中心化金融(DeFi)领域的黑客攻击仍是最主要的安全威胁之一。该报告详细分析了2016年至2023年间发生的100起最大规模的DeFi黑客攻击事件,总涉案金额高达74亿美元。在这期间,以太坊、币安智能链和Polygon成为了黑客攻击的重灾区。报告指出,虽然链上黑客攻击,如智能合约漏洞、价格操纵和治理攻击等较为常见,但链下攻击,尤其是私钥盗窃,占据了攻击总数的29%,并导致了34.6%的资金损失。值得注意的是,2023年,链下攻击在总攻击次数中占比达到56.5%,其造成的被盗金额比例更是达到了57.5%。报告还指出,仅有21%的被黑客入侵的协议采用了多重签名钱包技术,多数链上攻击发生在未经审计的协议上,而协议内部的错误输入验证或确认机制成为导致智能合约被利用的主要原因。此外,跨链桥仍然是黑客进行攻击的主要途径。