欧科云链作为深耕区块链大数据且持续关注监管与合规科技的企业, 于近日正式发布《2023 年 Web3 行业年度安全报告》
2023 年 Web3 产业发展迅速, 伴随中国香港、美国、新加坡等地的政策开放, 推动整个 Web3 行业走向更大的舞台, 传统金融也开始重视 Web3 的发展潜力, 在此大背景下, 行业生态安全逐渐成为重要议题。
欧科云链作为深耕区块链大数据且持续关注监管与合规科技的企业, 于近日正式发布《2023 年 Web3 行业年度安全报告》, 报告中指出在过去的 2023 年中, 区块链生态被公开的区块链安全事件超过 520 起, 损失超 17 亿美元, 环比 2022 年损失的 37.28 亿美元下降约 54%。对比去年, 今年 Web3 行业损失资金大幅下降, 主要得益于以香港、新加坡、欧盟为例的全球监管体系逐步完善, 以及基于链上数据的安全合规科技的不断突破。
技术合规工具的应用将加速解决 Web3 安全事件
报告对 2023 发生的 Web3 行业重点安全事件作出整理与盘点, 包括各生态 (DApp、DeFi 、NFT 等) 安全事件共发生 485 起, 交易所安全事件 8 起, 公链安全事件 10 起, 钱包安全事件 9 起, 其他类型安全事件 14 起。
据报告显示,2023 年中最大的两起公链安全事件分别为:2023 年 3 月 9 日, 攻击者对 Hedera 主网的智能合约服务代码进行攻击, 至少有价值 57 万美元资产被盗取;2023 年 5 月 16 日,Zellic 披露了其是如何发现并修复影响所有 Move L1 的关键安全漏洞, 可能会使数十亿美元面临风险。
2023 年交易所与钱包最大的安全事件分别是:2023 年 11 月 10 日, 加密货币交易平台 Poloniex 被黑客窃取了约 1.25 亿美元的资产, 受攻击原因疑为私钥泄露;2023 年 6 月 3 日, 世界上拥有 500 多万用户的非托管去中心化加密货币钱包 Atomic 遭遇黑客攻击, 损失逾 1 亿美元。
「在与各类 Web3 安全事件博弈的过程中, 链上数据的容量最为关键。有更多的数据意味着能够对资金的流向和背后的实体描绘的更加清楚, 因此结合数据与技术的应用将提升行业安全度。在这一点 OKLink 区块链浏览器目前能提供 50+条主流公链的全景式数据解析和链上监测工具, 助力用户快速获取全方位的链上信息。基于上述的底层数据, 欧科云链的链上天眼产品能够将合法财产与可疑财产区分开来, 并通过将加密货币兑换为现金的交易所, 从而描绘出攻击者的实体身份, 进而进行精准打击。」欧科云链报告研究负责人向行业分享了解决此类安全事件的有效措施。
构建系统化防御措施将成安全应对主要趋势
欧科云链专家表示, 钓鱼攻击与黑客攻击仍为 2023Web3 常见的攻击方式, 为最大限度地减少潜在的风险和损失, 建议采取更为严格和周全的安全防范措施, 以提高系统和个人的抵御攻击能力。同时应加强对自身平台的安全检查, 通过全面的风险评估及时发现并修复潜在的安全漏洞, 以减少未知攻击的发生。
除此之外, 值得个人用户重点注意的是,2023 年在官方社媒发生的诈骗与钓鱼事件共计 519 起, 集中渠道如 Twitter、Discord, 分别发生 173、292 起。
欧科云链专家建议, 用户和项目方务必提升对私钥和密码的保护措施, 避免因不慎泄露而导致的经济损失。采用多重验证、硬件钱包等安全手段可有效提高资产安全性。同时, 用户应仔细审查代币的安全性, 特别是对于防范 RugPull 等事件的代币, 要进行更为慎重的决策, 同时需提高在社交媒体上的安全防护意识, 警惕诈骗和钓鱼事件, 确保参与社交互动的真实性和安全性。
欧科云链报告研究负责人表示,「整体来看,Web3 整体对比去年损失资金大幅下降, 这得益于全球监管体系的逐步完善以及链上安全技术的不断突破。欧科云链作为全球领先的 Web3 大数据与合规科技企业, 面向行业提供 Onchain AML、Chaintelligence 等安全合规解决方案, 利于技术与海量数据的结合提升行业整体安全度。伴随行业加大对技术合规工具的应用, 相信 2024 年 Web3 行业损失整体仍将呈下降趋势。」
来源:互联网
