简介
Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录,《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度,Web3就因安全攻击损失损失约7亿美元,甚至超过了整个2023年上半年的损失。
目前,Web3面临着前所未有的高风险,该报告不仅仅是对本季度重大事件的回顾,还可为各方提供了必要的知识和见解,帮助他们在日益严峻的环境中加强安全防御,并做出明智的决策。
总结
-
损失激增:本季度各种安全事件造成的损失约7亿美元,为Web3各方参与者敲响了警钟。
-
Lazarus集团:该组织与朝鲜国家有关,成为了Web3黑色产业的一个主要威胁,造成了超过2.91亿美元的损失。
-
私钥泄漏:中心化风险仍然是一个重要风险,14起涉及私钥泄露的事件造成了近3.21亿美元的损失。
点击文章底部链接下载报告获取更多细节内容及数据。
部分数据展示
Lazarus效应
朝鲜的Lazarus集团使用先进的社交工程技术针对性攻击Web3从业人员,意味着Web3世界中国家附属的网络威胁正在上升。在2022年,有20%Web3攻击的损失是由该集团造成的。2023年至今,Lazarus已在五次重大漏洞中造成超过2.91亿美元的损失。
私钥被泄露
私钥泄露造成的损失竟高达第三季度总损失的近四分之一。例如,损失价值约1.25亿美元的Multichain事件,凸显了本应去中心化的技术未能充分去中心化时所产生的关键性漏洞。
Mixin百万美元损失
北京时间2023年9月23日凌晨,总部位于香港的Web3公司Mixin发生了一起安全漏洞事件,导致约2亿美元被盗,创下2023年Web3领域内最高损失金额记录。虽然漏洞事件并不少见,但是此次漏洞的发生在Web3领域可谓意义重大——呈现出了完全去中心化Web3协议的重要性。
Vyper事件分析
本年度最大的重入锁失效漏洞导致了约5200万美元的损失,证明了定期进行安全审计和软件更新的重要性。
Web3春天究竟还有多远?
Web3行业目前正处于不见天日的寒冬,面临着应用挑战、监管阻力和市场波动等一系列问题。尽管如此,世界各地的主要金融机构正在从区块链技术的试点阶段进入整合阶段,这表明区块链技术正在向主流应用转变,也意味着Web3有可能从低谷反弹,迎来春天。
报告部分内容展示
全文PDF下载链接:https://certik-2.hubspotpagebuilder.com/2023-q3-web3-cn
APP 
