重磅 | CertiK發布《Hack3d：2024年第二季度及上半年Web3.0安全報告》（附報告全文鏈接）

2024-07-04 00:07:24

2024年7月3日，CertiK最新發布了《Hack 3d：2024 年第二季度及上半年Web3.0 安全報告》，報告稱，網絡釣魚和私鑰泄露是第二季度造成資產損失的主要原因。

報告還指出： 2024年第二季度，共發生了184起鏈上安全事件，損失金額達到6.88億美元，與2024年第一季度相比，損失金額增加了37% 。2024 年上半年，共發生了408起安全事件，總損失達到11.9億美元。

關鍵數據

2024 年第二季度

共發生了184 起鏈上安全事件，損失金額達到6.88 億美元，與 2024 年第一季度相比，損失金額增加了37% 。其中，釣魚攻擊最為嚴重，造成了4.33 億美元的損失；私鑰泄露事件緊隨其後，共造成 1.7 億美元的損失。以太坊受到的打擊最為嚴重，83 起事件共造成了 1.7 億美元的損失。盡管發生了這些安全漏洞，但最終有9, 900 余萬美元的資金被追回，使得該季度最終的實際損失5.89 億美元。

2024 年上半年

共發生了408起安全事件，總損失達到11.9億美元。盡管有這些損失，但得益於監管方面的進步，例如美國 FIT 21 法案的通過以及比特幣和以太坊現貨 ETF 的批准，表明了市場日趨成熟，有望獲得更多的機構參與。然而， 2024 年第二季度及上半年所遭受的巨額損失，再次凸顯了構建一個安全穩定的加密生態系統所面臨的持續挑战。

主要安全事件

本季度的十大損失事件主要來自於網絡釣魚攻擊和平臺漏洞。最大的一次事件是對日本交易所 DMM Bitcoin 的攻擊，導致 3.04 億美元的損失。其他重大漏洞包括 BtcTurk（9, 000 萬美元）和多個損失慘重的釣魚攻擊受害者（6, 800 萬美元）。除網絡釣魚攻擊外，還有其他值得注意的事件，包括代碼漏洞、訪問控制和退出騙局。

2024 年第二季度，由於安全漏洞，Web3.0 領域遭受了嚴重的財務損失。網絡釣魚攻擊和代碼漏洞的普遍存在，無論是個人用戶還是大型平臺，都遭受了重大損失。這些事件不僅凸顯了加密貨幣和 DeFi 領域長期面臨的挑战，也再次強調了持續开發安全協議和提高監管明確性的重要性。這兩者是降低風險、確保加密貨幣市場長期健康發展的關鍵因素。

季度回顧

本季度，CertiK 對零知識證明的形式化驗證，進行了系統的技術解析：

零知識證明的先進形式化驗證：如何驗證一條 ZK 指令
零知識證明區塊鏈的先進形式化驗證
零知識證明的先進形式化驗證：兩個 ZK 漏洞的深度剖析

發布了 4 篇解析安全事件的文章：

安全回顧 | Telegram 漏洞，如何應對潛在的安全風險
技術詳解 | 鏈上打新局中局，交稅的狙擊機器人
技術詳解 | Solana的SVM無限循環指令消耗漏洞分析
技術詳解 | Solana 資金漩渦：Rug Puller 為何在努力虧錢？

CertiK 兩度獲得 Apple 公司的認可和致謝：

榮譽 | CertiK 第 3 次榮獲 Apple 的認可和致謝
榮譽 | CertiK 再次獲得 Apple 的認可和致謝

結語

CertiK 致力於持續追蹤Web3.0 領域的安全趨勢，並通過定期發布的年度和季度安全報告，向業界提供關鍵的安全資訊。安全報告一經發布，便得到行業的高度重視，迅速被諸如 CoinDesk 和 Cointelegraph 等Web3.0 領域的核心媒體所報道和引用。CertiK 的 Hack 3d安全報告不僅提供了安全事件的原始數據，還深入分析了這些漏洞對整個Web3.0 生態系統的潛在影響，為理解Web3.0 的安全現狀、挑战與機遇提供了寶貴的參考指南。

歡迎大家復制進入下方鏈接來閱讀完整的《Hack 3d： 2024 年第二季度及上半年Web3.0 安全報告》，獲取更全面的分析、洞察和建議。

全文鏈接：https://indd.adobe.com/view/122b 29 a 1-a 417-444 c-97 c 4-b 7371 de 09 eea