CertiK《Hack3d:2024 年第一季度 Web3.0 安全报告》现已发布
CertiK《Hack3d:2024 年第一季度 Web3.0 安全报告》现已发布, 本次报告深入分析了 2024 年前三个月 Web3.0 链上安全的状况,私钥泄露仍然是造成资产损失的主要原因。Hack3d 提供了对当前 Web3.0 生态系统安全性的全景扫描, 并为 Web3.0 社区提供了包括链上黑客攻击、诈骗行为和漏洞利用在内的详尽统计数据。
本篇文章对报告内容进行了总结和梳理, 希望能帮助读者更好地理解和阅读:
关键数据:
2024 年第一季度,Web3.0 领域共发生了223 起链上安全事件,造成总计 5.02 亿美元的资产损失。损失金额较 2023 年同期的 3.26 亿美元增加了 54%, 但与上季度的 5.22 亿美元相比, 损失金额减少了 3.8%。1 月份的损失最为严重,78 起链上安全事件共造成 1.93 亿美元的损失。
私钥泄露再次成为损失最大的一类安全事件。尽管此类事件在所有安全事件中的比例仅为 11.7%, 但其造成的经济损失却高达 2.39 亿美元, 几乎占据了总损失的一半。
本季度以太坊损失金额最高, 共发生了 131 起包括黑客攻击、诈骗和漏洞利用在内的安全事件, 导致 1.39 亿美元的资产损失。
本季度共有 7,797 万美元的资产得以返还, 主要来源于 Munchables 事件的后续处理。具体事件详见《Blast 链 9700 万美元争夺战, 某国黑客生疏了?》一文。
主要安全事件分析:Top 4 安全事件:
报告详细分析了本季度最为引人注目的四起安全事件:
Chris Larsen 的 XRP 钱包被入侵, 损失约 1.12 亿美元;Munchables 遭受攻击, 损失近 6,300 万美元 (黑客后续归还了损失);BitForex 的退出骗局,5,650 万美元资金被转移;PlayDapp 因合约漏洞遭受攻击, 损失 3,249 万美元。
这些事件不仅因其造成的经济损失巨大而引人注目, 更因为它们揭示了区块链安全领域的深层次问题和挑战。报告中不仅详细记录了这些重大安全事件的来龙去脉, 还深入分析了每一起事件的背后原因、攻击手段和应对策略。
私钥入侵风险:
2024 年第一季度, 私钥泄露事件数量和经济损失均大幅上升, 总计损失达 2.39 亿美元。Ripple 公司创始人 Chris Larsen 因私钥泄露损失 1.12 亿美元,PlayDapp 和 FixedFloat 事件分别造成 3,200 万和 2,600 万美元损失。另一起严重事件是 Milady Maker 创始人 Charlotte Fang 的钱包遭入侵, 损失约 300 枚 ETH 及其他资产。
舍入误差漏洞:
新发现的针对未初始化借贷池的漏洞, 攻击者通过操纵流动性指数造成舍入误差, 盗取大量资产, 这一新兴威胁需要行业关注。
行业趋势:机构、代币化、证券化与 ETF:
比特币 ETF 的获批和资金流入创新高, 贝莱德推出代币化基金, 显示了传统金融市场与区块链技术的融合趋势。现实世界资产的代币化有着提高透明度、通过自动化降低成本、增加流动性、提高风险管理、简化监管合规以及增加金融产品创新的优势。
以太坊 Dencun 升级:
以太坊 Dencun 升级成功, 提升了网络的可扩展性和效率, 减轻了交易成本, 增强了其在区块链领域的竞争力。
高光时刻
本季度初,CertiK 连续收获来自三星、蚂蚁集团、字节跳动等 9 大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对 CertiK 专业度的肯定, 更是 CertiK 加速拓展 Web3.0 安全研究边界、帮助 Web3.0 安全行业破圈, 实现与传统互联网安全世界的有机融合的重要里程碑。
结语
CertiK 的 Web3.0 安全报告是业界的重要参考, 它不仅记录了 Web3.0 生态系统的安全发展历程, 还为未来的安全策略和技术创新提供了方向。保障 Web3.0 的安全性不仅是一项技术挑战, 也是一项社会责任。只有通过不断地技术创新和合作共赢, 才能确保 Web3.0 的安全性, 促进其健康、可持续发展。CertiK 作为安全赛道的头部先行者, 致力于帮助普通用户或开发者提升安全意识, 从而进一步提升 Web3.0 行业安全标准。
来源:互联网
