重磅 | CertiK发布《Hack3d:2024年第二季度及上半年Web3.0安全报告》(附报告全文链接)

文摘   2024-07-03 22:00   上海  

2024年7月3日,CertiK最新发布了《Hack3d:2024年第二季度及上半年Web3.0安全报告》,报告称,网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。

报告还指出:2024年第二季度,共发生了184起链上安全事件,损失金额达到6.88亿美元,与2024年第一季度相比,损失金额增加了37%。2024年上半年,共发生了408起安全事件,总损失达到11.9亿美元。



关键数据

  2024年第二季度
共发生了184起链上安全事件,损失金额达到6.88亿美元,与2024年第一季度相比,损失金额增加了37%。其中,钓鱼攻击最为严重,造成了4.33亿美元的损失;私钥泄露事件紧随其后,共造成1.7亿美元的损失。以太坊受到的打击最为严重,83起事件共造成了1.7亿美元的损失。尽管发生了这些安全漏洞,但最终有9,900余万美元的资金被追回,使得该季度最终的实际损失为5.89亿美元。


  2024年上半年

共发生了408起安全事件,总损失达到11.9亿美元。尽管有这些损失,但得益于监管方面的进步,例如美国FIT21法案的通过以及比特币和以太坊现货ETF的批准,表明了市场日趋成熟,有望获得更多的机构参与。然而,2024年第二季度及上半年所遭受的巨额损失,再次凸显了构建一个安全稳定的加密生态系统所面临的持续挑战。



主要安全事件

本季度的十大损失事件主要来自于网络钓鱼攻击平台漏洞。最大的一次事件是对日本交易所DMM Bitcoin的攻击,导致3.04亿美元的损失。其他重大漏洞包括BtcTurk(9,000万美元)和多个损失惨重的钓鱼攻击受害者(6,800万美元)。除网络钓鱼攻击外,还有其他值得注意的事件,包括代码漏洞访问控制退出骗局
2024年第二季度,由于安全漏洞,Web3.0领域遭受了严重的财务损失。网络钓鱼攻击和代码漏洞的普遍存在,无论是个人用户还是大型平台,都遭受了重大损失。这些事件不仅凸显了加密货币和DeFi领域长期面临的挑战,也再次强调了持续开发安全协议和提高监管明确性的重要性。这两者是降低风险、确保加密货币市场长期健康发展的关键因素。



季度回顾

本季度,CertiK对零知识证明的形式化验证,进行了系统的技术解析:
零知识证明的先进形式化验证:如何验证一条ZK指令
零知识证明区块链的先进形式化验证
零知识证明的先进形式化验证:两个ZK漏洞的深度剖析
发布了4篇解析安全事件的文章:
安全回顾 | Telegram漏洞,如何应对潜在的安全风险
技术详解 | 链上打新局中局,交税的狙击机器人
技术详解 | Solana的SVM无限循环指令消耗漏洞分析
技术详解 | Solana资金漩涡:Rug Puller为何在努力亏钱?
CertiK两度获得Apple公司的认可和致谢:
荣誉 | CertiK第3次荣获Apple的认可和致谢
荣誉 | CertiK再次获得Apple的认可和致谢


结语

CertiK致力于持续追踪Web3.0领域的安全趋势,并通过定期发布的年度和季度安全报告,向业界提供关键的安全资讯。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考指南。
欢迎大家点击文末的“阅读原文”来阅读完整的《Hack3d:2024年第二季度及上半年Web3.0安全报告》,获取更全面的分析、洞察和建议。

CertiK
CertiK由来自耶鲁大学和哥伦比亚大学科研团队联合成立。 为Web3.0提供安全解决方案,服务内容包括安全审计、安全排行榜、实时安全动态扫描、渗透测试、漏洞赏金计划、反洗钱解决方案等。
 最新文章