​

CertiK《Hack3d：2024年第三季度Web3.0安全報告》現已發布，本次報告深入分析了2024年7月至9月的鏈上安全狀況， 本季度總損失金額為7.53億美元，網絡釣魚和私鑰泄露是本季度造成資產損失的主要原因。

關鍵數據

2024年第三季度，共發生了 155 起鏈上安全事件，損失金額達到 7.53億 美元，這使得2024年至今的損失總額接近 20億 美元。
與上季度相比，雖然安全事件數量減少 27 起，但總損失相較上季度上升約 9.5% 。可以看出，攻擊的平均規模在增大，整個行業亟需更嚴格的安全措施。

本季度中， 網絡釣魚 和 私鑰泄露 是造成損失最嚴重的兩種攻擊方式，共導致 6.68億 美元被盜。首當其衝的是網絡釣魚造成的資產損失，共計 3.43億 美元；私鑰泄露事件緊隨其後，共造成 3.2億 美元的損失。

在最引人注目的網絡釣魚事件中，攻擊者從一名比特幣巨鯨那裏竊取了 2.38億 美元。得益於社區的努力，目前已追回約 50萬 美元。另一起大型攻擊發生在WazirX，一個攻擊者通過獲取錢包的私鑰竊取了大約 2.31億 美元。

安全建議

網絡釣魚攻擊通常以不法分子冒充合法實體的方式，誘騙用戶泄露如 私鑰 或 登錄憑證 等敏感信息。一旦攻擊者獲取了這些信息，他們就能未經授權地訪問受害者的錢包和账戶，並盜取資金。為了防範這類攻擊，用戶應保持警惕，對任何要求提供隱私信息的請求保持懷疑，仔細核對網站URL和電子郵件地址，並啓用雙重身份驗證（2FA）來增加账戶的安全性， 避免籤署或批准網絡釣魚合同 。

結語

CertiK致力於持續追蹤Web3.0領域的安全趨勢，迄今為止已進行70余次白帽行動，報告4000多起安全事件，發現11.5萬多個代碼漏洞，保護了超過3600億美元的數字資產免受潛在損失；並通過年度和季度安全報告的形式，向行業傳遞關鍵的安全信息。安全報告一經發布，便得到行業的高度重視，迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。

CertiK的Hack3d安全報告不僅提供了安全事件的原始數據，還深入分析了這些漏洞對整個Web3.0生態系統的潛在影響，為理解Web3.0的安全現狀、挑战與機遇提供了寶貴的參考，為社區提供安全信息的教育與支持。歡迎

大家復制打开文末的鏈接”來閱讀完整的《 Hack3d：2024年第三季度Web3.0安全報告 》，獲取更全面的分析、洞察和建議。

全文鏈接： https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a