简介
Hack 3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录,《CertiK 2023 年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度,Web3就因安全攻击损失损失约 7 亿美元,甚至超过了整个 2023 年上半年的损失。
目前,Web3面临着前所未有的高风险,该报告不仅仅是对本季度重大事件的回顾,还可为各方提供了必要的知识和见解,帮助他们在日益严峻的环境中加强安全防御,并做出明智的决策。
总结
损失激增:本季度各种安全事件造成的损失约 7 亿美元,为Web3各方参与者敲响了警钟。
Lazarus 集团:该组织与朝鲜国家有关,成为了Web3黑色产业的一个主要威胁,造成了超过 2.91 亿美元的损失。
私钥泄漏:中心化风险仍然是一个重要风险, 14 起涉及私钥泄露的事件造成了近 3.21 亿美元的损失。
点击文章底部链接下载报告获取更多细节内容及数据。
部分数据展示
Lazarus 效应
朝鲜的 Lazarus 集团使用先进的社交工程技术针对性攻击Web3从业人员,意味着Web3世界中国家附属的网络威胁正在上升。在 2022 年,有 20% Web3攻击的损失是由该集团造成的。2023 年至今,Lazarus 已在五次重大漏洞中造成超过 2.91 亿美元的损失。
私钥被泄露
私钥泄露造成的损失竟高达第三季度总损失的近四分之一。例如,损失价值约 1.25 亿美元的 Multichain 事件,凸显了本应去中心化的技术未能充分去中心化时所产生的关键性漏洞。
Mixin 百万美元损失
北京时间 2023 年 9 月 23 日凌晨,总部位于香港的Web3公司 Mixin 发生了一起安全漏洞事件,导致约 2 亿美元被盗,创下 2023 年Web3领域内最高损失金额记录。虽然漏洞事件并不少见,但是此次漏洞的发生在Web3领域可谓意义重大——呈现出了完全去中心化Web3协议的重要性。
Vyper 事件分析
本年度最大的重入锁失效漏洞导致了约 5200 万美元的损失,证明了定期进行安全审计和软件更新的重要性。
Web3春天究竟还有多远?
Web3行业目前正处于不见天日的寒冬,面临着应用挑战、监管阻力和市场波动等一系列问题。尽管如此,世界各地的主要金融机构正在从区块链技术的试点阶段进入整合阶段,这表明区块链技术正在向主流应用转变,也意味着Web3有可能从低谷反弹,迎来春天。
报告部分内容展示
全文 PDF 下载链接:https://certik-2.hubspotpagebuilder.com/2023-q3-web3-cn
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。