2024年7月3日,CertiK最新发布了《Hack3d:2024年第二季度及上半年Web3.0安全报告》,报告称,网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。
报告还指出:2024年第二季度,共发生了184起链上安全事件,损失金额达到6.88亿美元,与2024年第一季度相比,损失金额增加了37%。2024年上半年,共发生了408起安全事件,总损失达到11.9亿美元。
关键数据
2024年第二季度
共发生了184起链上安全事件,损失金额达到6.88亿美元,与2024年第一季度相比,损失金额增加了37%。其中,钓鱼攻击最为严重,造成了4.33亿美元的损失;私钥泄露事件紧随其后,共造成1.7亿美元的损失。以太坊受到的打击最为严重,83起事件共造成了1.7亿美元的损失。尽管发生了这些安全漏洞,但最终有9,900余万美元的资金被追回,使得该季度最终的实际损失5.89亿美元。
2024年上半年
共发生了408起安全事件,总损失达到11.9亿美元。尽管有这些损失,但得益于监管方面的进步,例如美国FIT21法案的通过以及比特币和以太坊现货ETF的批准,表明了市场日趋成熟,有望获得更多的机构参与。然而,2024年第二季度及上半年所遭受的巨额损失,再次凸显了构建一个安全稳定的加密生态系统所面临的持续挑战。
主要安全事件
本季度的十大损失事件主要来自于网络钓鱼攻击和平台漏洞。最大的一次事件是对日本交易所DMM Bitcoin的攻击,导致3.04亿美元的损失。其他重大漏洞包括BtcTurk(9,000万美元)和多个损失惨重的钓鱼攻击受害者(6,800万美元)。除网络钓鱼攻击外,还有其他值得注意的事件,包括代码漏洞、访问控制和退出骗局。
2024年第二季度,由于安全漏洞,Web3.0领域遭受了严重的财务损失。网络钓鱼攻击和代码漏洞的普遍存在,无论是个人用户还是大型平台,都遭受了重大损失。这些事件不仅凸显了加密货币和DeFi领域长期面临的挑战,也再次强调了持续开发安全协议和提高监管明确性的重要性。这两者是降低风险、确保加密货币市场长期健康发展的关键因素。
季度回顾
本季度,CertiK对零知识证明的形式化验证,进行了系统的技术解析:
零知识证明的先进形式化验证:如何验证一条ZK指令
零知识证明区块链的先进形式化验证
零知识证明的先进形式化验证:两个ZK漏洞的深度剖析
发布了4篇解析安全事件的文章:
安全回顾 | Telegram漏洞,如何应对潜在的安全风险
技术详解 | 链上打新局中局,交税的狙击机器人
技术详解 | Solana的SVM无限循环指令消耗漏洞分析
技术详解 | Solana资金漩涡:Rug Puller为何在努力亏钱?
CertiK两度获得Apple公司的认可和致谢:
荣誉 | CertiK第3次荣获Apple的认可和致谢
荣誉 | CertiK再次获得Apple的认可和致谢
结语
CertiK致力于持续追踪Web3.0领域的安全趋势,并通过定期发布的年度和季度安全报告,向业界提供关键的安全资讯。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考指南。
欢迎大家复制进入下方链接来阅读完整的《Hack3d:2024年第二季度及上半年Web3.0安全报告》,获取更全面的分析、洞察和建议。
全文链接:https://indd.adobe.com/view/122b29a1-a417-444c-97c4-b7371de09eea