原創

重磅 | CertiK《Hack3d:2024年第三季度安全報告》(附報告全文鏈接)

avatar
CertiK
10-02

CertiK《Hack3d:2024年第三季度Web3.0安全報告》現已發佈,本次報告深入分析了2024年7月至9月的鏈上安全狀況,本季度總損失金額為7.53億美元,網絡釣魚和私鑰洩露是本季度造成資產損失的主要原因。

關鍵數據

2024年第三季度,共發生了155起鏈上安全事件,損失金額達到7.53億美元,這使得2024年至今的損失總額接近20億美元。

與上季度相比,雖然安全事件數量減少27起,但總損失相較上季度上升約9.5%。可以看出,攻擊的平均規模在增大,整個行業亟需更嚴格的安全措施。

本季度中,網絡釣魚和私鑰洩露是造成損失最嚴重的兩種攻擊方式,共導致6.68億美元被盜。首當其衝的是網絡釣魚造成的資產損失,共計3.43億美元;私鑰洩露事件緊隨其後,共造成3.2億美元的損失。

在最引人注目的網絡釣魚事件中,攻擊者從一名比特幣巨鯨那裡竊取了2.38億美元。得益於社區的努力,目前已追回約50萬美元。另一起大型攻擊發生在WazirX,一個攻擊者通過獲取錢包的私鑰竊取了大約2.31億美元。

安全建議

網絡釣魚攻擊通常以不法分子冒充合法實體的方式,誘騙用戶洩露如私鑰或登錄憑證等敏感信息。一旦攻擊者獲取了這些信息,他們就能未經授權地訪問受害者的錢包和賬戶,並盜取資金。為了防範這類攻擊,用戶應保持警惕,對任何要求提供隱私信息的請求保持懷疑,仔細核對網站URL和電子郵件地址,並啟用雙重身份驗證(2FA)來增加賬戶的安全性,避免簽署或批准網絡釣魚合同。

季度回顧

本季度,CertiK在多個國家或地區,主辦並參與了多場活動:

誠邀 | EthCC Lunch & Learn 倒計時3天!

誠邀 | 馬來西亞區塊鏈周即將在下週開始,歡迎報名參加!

誠邀 | CertiK韓國區塊鏈周活動速覽,現已開啟報名

誠邀|CertiK Token 2049 新加坡活動倒計時一週!

並在Token 2049期間宣佈了對產品服務的重磅升級,公開了CertiK Ventures的資金規模,獲得了多家知名媒體的報道:

CertiK:Ventures宣佈4500萬美元投資計劃,Token Scan等社區安全工具免費開放

Cointelegraph發文:安全公司CertiK推出4,500萬美元投資計劃助力Web3發展

《聯合早報》:CertiK啟動4500萬美元投資計劃,升級產品覆蓋Web3.0項目全週期

CertiK還上線了Token Scan和Wallet Scan等安全工具,免費回饋社區:

Skynet:多維度功能助力Web3.0社區安全升級

本季度,CertiK的聯合創始人顧榮輝教授及多位團隊成員接受了媒體專訪:

南方都市報專訪顧榮輝教授:解讀微軟藍屏事件

DEF CON 32聚焦:CertiK安全工程師揭秘dApp的安全挑戰

AI與區塊鏈:顧榮輝教授在區塊鏈未來主義者大會上探討技術融合的未來

Web2.0與Web3.0的交匯:警惕網絡安全的雙重挑戰

媒體專訪 | CertiK首席安全官李康教授:變化中的加密資產監管環境帶來了新機遇

採訪 | Cointelegraph專訪CertiK:AI深度偽造攻擊的威脅與防範

韓媒專訪CertiK首席商務官:持續關注韓國市場,致力於解決Web3安全及合規問題

Techub專訪顧榮輝教授:解密CertiK的安全戰略路線

在技術領域,CertiK在本季度分享了兩篇關於零知識證明(ZKP)的形式化驗證的案例解析:

零知識證明的先進形式化驗證:如何證明零知識內存

技術詳解 | Divide and Conquer:ZK除法中隱藏的漏洞

以及兩篇關於Solana漏洞的技術解析文章:

技術詳解 | CertiK揭示秘密修復的Solana核心漏洞

技術詳解 | CertiK協助修復Solana大整數模冪運算中的DOS漏洞

期間,CertiK兩度獲得Apple公司的致謝,成為迄今獲得Apple公司公開致謝最多的Web3.0安全機構:

榮譽 | CertiK第五次獲Apple致謝,致力於提供全面的安全解決方案

榮譽 | CertiK因發現Apple Vision Pro眼動追蹤技術漏洞,第6次獲蘋果認可

7月17日,香港財庫局和金管局採納了CertiK提出的兩項建議:

香港財庫局和金管局採納CertiK建議,助力穩定幣監管制度發展

結語

CertiK致力於持續追蹤Web3.0領域的安全趨勢,迄今為止已進行70餘次白帽行動,報告4000多起安全事件,發現11.5萬多個代碼漏洞,保護了超過3600億美元的數字資產免受潛在損失;並通過年度和季度安全報告的形式,向行業傳遞關鍵的安全信息。安全報告一經發布,便得到行業的高度重視,迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。

CertiK的Hack3d安全報告不僅提供了安全事件的原始數據,還深入分析了這些漏洞對整個Web3.0生態系統的潛在影響,為理解Web3.0的安全現狀、挑戰與機遇提供了寶貴的參考,為社區提供安全信息的教育與支持。

歡迎大家複製打開文末的鏈接”來閱讀完整的《Hack3d:2024年第三季度Web3.0安全報告》,獲取更全面的分析、洞察和建議。

全文鏈接:https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a

免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
4
收藏
1
評論