Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
重磅 | CertiK 发布《Hack3d:2024 年第一季度 Web3.0 安全报告》(附 PDF 下载链接)

重磅 | CertiK 发布《Hack3d:2024 年第一季度 Web3.0 安全报告》(附 PDF 下载链接)

CertiKCertiK2024/04/03 14:30
作者:CertiK

CertiK《Hack3d:2024 年第一季度 Web3.0 安全报告》现已发布,本次报告深入分析了 2024 年前三个月 Web3.0 链上安全的状况,私钥泄露仍然是造成资产损失的主要原因。本文对报告进行了梳理和总结,帮助大家更好的阅读和理解报告。

重磅 | CertiK 发布《Hack3d:2024 年第一季度 Web3.0 安全报告》(附 PDF 下载链接) image 0

CertiK《Hack3d:2024 年第一季度 Web3.0 安全报告》现已发布,本次报告深入分析了 2024 年前三个月 Web3.0 链上安全的状况,私钥泄露仍然是造成资产损失的主要原因。Hack3d 提供了对当前 Web3.0 生态系统安全性的全景扫描,并为 Web3.0 社区提供了包括链上黑客攻击、诈骗行为和漏洞利用在内的详尽统计数据。


本篇文章对报告内容进行了总结和梳理,希望能帮助读者更好地理解和阅读:


关键数据:

2024 年第一季度,Web3.0 领域共发生了 223 起链上安全事件,造成总计 5.02 亿美元的资产损失。损失金额较 2023 年同期的 3.26 亿美元增加了 54%,但与上季度的 5.22 亿美元相比,损失金额减少了 3.8%。1 月份的损失最为严重,78 起链上安全事件共造成 1.93 亿美元的损失。


私钥泄露再次成为损失最大的一类安全事件。尽管此类事件在所有安全事件中的比例仅为 11.7%,但其造成的经济损失却高达 2.39 亿美元,几乎占据了总损失的一半。


本季度以太坊损失金额最高,共发生了 131 起包括黑客攻击、诈骗和漏洞利用在内的安全事件,导致 1.39 亿美元的资产损失。

本季度共有 7,797 万美元的资产得以返还,主要来源于 Munchables 事件的后续处理。具体原因详见 CertiK 之前发布的《​​Blast 链 9700 万美元争夺战,某国黑客生疏了?》文章。

重磅 | CertiK 发布《Hack3d:2024 年第一季度 Web3.0 安全报告》(附 PDF 下载链接) image 1


主要安全事件分析:

Top 4 安全事件:

报告详细分析了本季度最为引人注目的四起安全事件:

Chris Larsen 的 XRP 钱包被入侵,损失约 1.12 亿美元;Munchables 遭受攻击,损失近 6,300 万美元(黑客后续归还了损失);BitForex 的退出骗局,5,650 万美元资金被转移;PlayDapp 因合约漏洞遭受攻击,损失 3,249 万美元。


这些事件不仅因其造成的经济损失巨大而引人注目,更因为它们揭示了区块链安全领域的深层次问题和挑战。报告中不仅详细记录了这些重大安全事件的来龙去脉,还深入分析了每一起事件的背后原因、攻击手段和应对策略。


私钥入侵风险:

2024 年第一季度,私钥泄露事件数量和经济损失均大幅上升,总计损失达 2.39 亿美元。Ripple 公司创始人 Chris Larsen 因私钥泄露损失 1.12 亿美元,PlayDapp 和 FixedFloat 事件分别造成 3,200 万和 2,600 万美元损失。另一起严重事件是 Milady Maker 创始人 Charlotte Fang 的钱包遭入侵,损失约 300 枚 ETH 及其他资产。


舍入误差漏洞:

新发现的针对未初始化借贷池的漏洞,攻击者通过操纵流动性指数造成舍入误差,盗取大量资产,这一新兴威胁需要行业关注。


行业趋势:

机构、代币化、证券化与 ETF:

比特币 ETF 的获批和资金流入创新高,贝莱德推出代币化基金,显示了传统金融市场与区块链技术的融合趋势。现实世界资产的代币化有着提高透明度、通过自动化降低成本、增加流动性、提高风险管理、简化监管合规以及增加金融产品创新的优势。


以太坊 Dencun 升级:

以太坊 Dencun 升级成功,提升了网络的可扩展性和效率,减轻了交易成本,增强了其在区块链领域的竞争力。


高光时刻

本季度初,CertiK 连续收获来自三星、蚂蚁集团、字节跳动等 9 大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对 CertiK 专业度的肯定,更是 CertiK 加速拓展 Web3.0 安全研究边界、帮助 Web3.0 安全行业破圈,实现与传统互联网安全世界的有机融合的重要里程碑。

重磅 | CertiK 发布《Hack3d:2024 年第一季度 Web3.0 安全报告》(附 PDF 下载链接) image 2


结语

CertiK 的 Web3.0 安全报告是业界的重要参考,它不仅记录了 Web3.0 生态系统的安全发展历程,还为未来的安全策略和技术创新提供了方向。保障 Web3.0 的安全性不仅是一项技术挑战,也是一项社会责任。只有通过不断地技术创新和合作共赢,才能确保 Web3.0 的安全性,促进其健康、可持续发展。CertiK 作为安全赛道的头部先行者,致力于帮助普通用户或开发者提升安全意识,从而进一步提升 Web3.0 行业安全标准。


欢迎大家点击链接来阅读完整的《Hack3d:2024 年第一季度 Web3.0 安全报告》,获取更全面的分析、洞察和建议。让我们携手努力,共同构建一个更加安全的 Web3.0 世界。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

HyveDA 与 Lido 合作成立 X 委员会,并将 wstETH 列为第一抵押品

简单来说 Hyve 已与 Lido 合作成立了 X 委员会,该委员会将作为 HyveDA 即将推出的无需许可的数据可用性委员会,与以太坊网络保持一致。

MPOST2024/11/22 23:33