图像叠加测试故障一

根据一份，加密投资者在今年上半年因黑客攻击损失约20亿美元，仅第一季度的损失就超过了2024年全年的总和。安全公司Hacken的报告.

最引人注目的发现是，多重签名钱包——需要多方签署交易方可执行——经常因用户界面篡改和签署者管理不当而被攻破。

第一季度著名的中心化交易所 Bybit 发生黑客事件，导致 14.6 亿美元的资金被盗，原因是一个被攻破的安全钱包接口误导了授权签名人。

这是连续第三个季度，单笔最大黑客事件源自多重签名的漏洞。

上半年还发生了3亿美元的跑路事件。网络钓鱼和社会工程攻击也占据了重要份额，损失近1亿美元。智能合约漏洞影响甚微，仅占总损失的不到2%。

访问控制问题仍然是主要主题，今年每被盗取的美元中有超过80%与此相关。

Hacken 呼吁从被动审计转向实时运营防御。其报告建议采用 AI 驱动的监控系统，持续验证多重签名交易，检测签名者活动偏差并触发自动化安全措施。

报告还建议CeFi和DeFi项目将签名协议、多重签名前端以及人工工作流程视为安全关键基础设施，通过自动化、培训和更严格的治理来加强它们。