CertiK:《Hack3d:2024年第三季度安全報告》(附報告全文鏈接)

2024-10-03 08:10:04

CertiK《Hack3d:2024年第三季度Web3.0安全報告》現已發布,本次報告深入分析了2024年7月至9月的鏈上安全狀況, 本季度總損失金額為7.53億美元,網絡釣魚和私鑰泄露是本季度造成資產損失的主要原因。

關鍵數據

2024年第三季度,共發生了 155 起鏈上安全事件,損失金額達到 7.53億 美元,這使得2024年至今的損失總額接近 20億 美元。
與上季度相比,雖然安全事件數量減少 27 起,但總損失相較上季度上升約 9.5% 。可以看出,攻擊的平均規模在增大,整個行業亟需更嚴格的安全措施。

本季度中, 網絡釣魚 私鑰泄露 是造成損失最嚴重的兩種攻擊方式,共導致 6.68億 美元被盜。首當其衝的是網絡釣魚造成的資產損失,共計 3.43億 美元;私鑰泄露事件緊隨其後,共造成 3.2億 美元的損失。

在最引人注目的網絡釣魚事件中,攻擊者從一名比特幣巨鯨那裏竊取了 2.38億 美元。得益於社區的努力,目前已追回約 50萬 美元。另一起大型攻擊發生在WazirX,一個攻擊者通過獲取錢包的私鑰竊取了大約 2.31億 美元。

安全建議

網絡釣魚攻擊通常以不法分子冒充合法實體的方式,誘騙用戶泄露如 私鑰 登錄憑證 等敏感信息。一旦攻擊者獲取了這些信息,他們就能未經授權地訪問受害者的錢包和账戶,並盜取資金。為了防範這類攻擊,用戶應保持警惕,對任何要求提供隱私信息的請求保持懷疑,仔細核對網站URL和電子郵件地址,並啓用雙重身份驗證(2FA)來增加账戶的安全性, 避免籤署或批准網絡釣魚合同

結語

CertiK致力於持續追蹤Web3.0領域的安全趨勢,迄今為止已進行70余次白帽行動,報告4000多起安全事件,發現11.5萬多個代碼漏洞,保護了超過3600億美元的數字資產免受潛在損失;並通過年度和季度安全報告的形式,向行業傳遞關鍵的安全信息。安全報告一經發布,便得到行業的高度重視,迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。

CertiK的Hack3d安全報告不僅提供了安全事件的原始數據,還深入分析了這些漏洞對整個Web3.0生態系統的潛在影響,為理解Web3.0的安全現狀、挑战與機遇提供了寶貴的參考,為社區提供安全信息的教育與支持。歡迎

大家復制打开文末的鏈接”來閱讀完整的《 Hack3d:2024年第三季度Web3.0安全報告 》,獲取更全面的分析、洞察和建議。

全文鏈接: https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Uniswap公告Unichain主網明年初上線!首測路線圖兩功能,UNI強彈17%

去 中心化交易所(DEX)龍頭 Uniswap 於 10 月宣佈推出專為 DeFi 設計的 Lay...

DaFi Weaver
8 22小時前

下周必關注|LayerZero決定是否开啓“費用开關”;Aligned空投注冊結束(12.23-12.29)

下周重點預告 12 月 23 日 Aligned 將向 891322 個地址空投 26% 的 AL...

星球日報
9 22小時前

一周代幣解鎖:下周無高比例或金額重大的代幣解鎖

下周,共有 8 個項目解鎖,其中沒有重大解鎖,MOCA 解鎖流通量的 2.9% 。 Metars...

星球日報
8 22小時前

空投周報 | OpenSea基金會官推上线;Azuki、Doodles疑似即將發幣(12.16-12.22)

@OdailyChina @web3_golem Odaily星球日報盤點了 12 月 16 日至...

星球日報
9 22小時前

區塊鏈的達摩克裏斯之劍:一文讀懂谷歌新量子芯片對區塊鏈的影響

前言:谷歌推出了量子芯片 Willow 可以在 5 分鐘之內便完成了當今最快的超級計算機都需要 1...

星球日報
9 22小時前

資金費率的演變:從2021年黃金時代,到2024-2025年套利復興

資金費率起源 資金費率起源於加密貨幣衍生品市場,特別是從永續期貨合約中發展而來。它作為一種機制,用...

Block Beats
11 1天前