CertiK《Hack3d:2024年第一季度Web3.0安全报告》现已发布,本次报告深入分析了2024年前三个月Web3.0链上安全的状况,私钥泄露仍然是造成资产损失的主要原因。Hack3d提供了对当前Web3.0生态系统安全性的全景扫描,并为Web3.0社区提供了包括链上黑客攻击、诈骗行为和漏洞利用在内的详尽统计数据。
本篇文章对报告内容进行了总结和梳理,希望能帮助读者更好地理解和阅读:
2024年第一季度,Web3.0领域共发生了223起链上安全事件,造成总计5.02亿美元的资产损失。损失金额较2023年同期的3.26亿美元增加了54%,但与上季度的5.22亿美元相比,损失金额减少了3.8%。1月份的损失最为严重,78起链上安全事件共造成1.93亿美元的损失。
私钥泄露再次成为损失最大的一类安全事件。尽管此类事件在所有安全事件中的比例仅为11.7%,但其造成的经济损失却高达2.39亿美元,几乎占据了总损失的一半。
本季度以太坊损失金额最高,共发生了131起包括黑客攻击、诈骗和漏洞利用在内的安全事件,导致1.39亿美元的资产损失。
本季度共有7,797万美元的资产得以返还,主要来源于Munchables事件的后续处理。具体原因详见CertiK之前发布的《Blast链9700万美元争夺战,某国黑客生疏了?》文章。
报告详细分析了本季度最为引人注目的四起安全事件:
Chris Larsen的XRP钱包被入侵,损失约1.12亿美元;Munchables遭受攻击,损失近6,300万美元(黑客后续归还了损失);BitForex的退出骗局,5,650万美元资金被转移;PlayDapp因合约漏洞遭受攻击,损失3,249万美元。
这些事件不仅因其造成的经济损失巨大而引人注目,更因为它们揭示了区块链安全领域的深层次问题和挑战。报告中不仅详细记录了这些重大安全事件的来龙去脉,还深入分析了每一起事件的背后原因、攻击手段和应对策略。
2024年第一季度,私钥泄露事件数量和经济损失均大幅上升,总计损失达2.39亿美元。Ripple公司创始人Chris Larsen因私钥泄露损失1.12亿美元,PlayDapp和FixedFloat事件分别造成3,200万和2,600万美元损失。另一起严重事件是Milady Maker创始人Charlotte Fang的钱包遭入侵,损失约300枚ETH及其他资产。
新发现的针对未初始化借贷池的漏洞,攻击者通过操纵流动性指数造成舍入误差,盗取大量资产,这一新兴威胁需要行业关注。
比特币ETF的获批和资金流入创新高,贝莱德推出代币化基金,显示了传统金融市场与区块链技术的融合趋势。现实世界资产的代币化有着提高透明度、通过自动化降低成本、增加流动性、提高风险管理、简化监管合规以及增加金融产品创新的优势。
以太坊Dencun升级成功,提升了网络的可扩展性和效率,减轻了交易成本,增强了其在区块链领域的竞争力。
本季度初,CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定,更是CertiK加速拓展Web3.0安全研究边界、帮助Web3.0安全行业破圈,实现与传统互联网安全世界的有机融合的重要里程碑。
CertiK的Web3.0安全报告是业界的重要参考,它不仅记录了Web3.0生态系统的安全发展历程,还为未来的安全策略和技术创新提供了方向。保障Web3.0的安全性不仅是一项技术挑战,也是一项社会责任。只有通过不断地技术创新和合作共赢,才能确保Web3.0的安全性,促进其健康、可持续发展。CertiK作为安全赛道的头部先行者,致力于帮助普通用户或开发者提升安全意识,从而进一步提升Web3.0行业安全标准。
欢迎大家点击下列链接来阅读完整的《Hack3d:2024年第一季度Web3.0安全报告》,获取更全面的分析、洞察和建议。让我们携手努力,共同构建一个更加安全的Web3.0世界。
报告链接:https://indd.adobe.com/view/0f0dd8da-a7c3-4afa-aeb5-f305c1e71acb