重磅 | CertiK《Hack3d：2024年第三季度安全报告》（附报告全文链接）

CertiK
发布于 2024-10-08 09:55
阅读 1294

CertiK《Hack3d：2024年第三季度Web3.0安全报告》现已发布，本次报告深入分析了2024年7月至9月的链上安全状况，本季度总损失金额为7.53亿美元，网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。关键数据2024年第三季度，共发生了155起链上安全事件，损失金额达到7.5

![](https://img.foresightnews.pro/202410/13727-1727844693619.png)

CertiK《Hack3d：2024年第三季度Web3.0安全报告》现已发布，本次报告深入分析了2024年7月至9月的链上安全状况，本季度总损失金额为7.53亿美元，网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

# 关键数据

2024年第三季度，共发生了155起链上安全事件，损失金额达到7.53亿美元，这使得2024年至今的损失总额接近20亿美元。

与上季度相比，虽然安全事件数量减少27起，但总损失相较上季度上升约9.5%。可以看出，攻击的平均规模在增大，整个行业亟需更严格的安全措施。

本季度中，网络钓鱼和私钥泄露是造成损失最严重的两种攻击方式，共导致6.68亿美元被盗。首当其冲的是网络钓鱼造成的资产损失，共计3.43亿美元；私钥泄露事件紧随其后，共造成3.2亿美元的损失。

在最引人注目的网络钓鱼事件中，攻击者从一名比特币巨鲸那里窃取了2.38亿美元。得益于社区的努力，目前已追回约50万美元。另一起大型攻击发生在WazirX，一个攻击者通过获取钱包的私钥窃取了大约2.31亿美元。

# 安全建议

网络钓鱼攻击通常以不法分子冒充合法实体的方式，诱骗用户泄露如私钥或登录凭证等敏感信息。一旦攻击者获取了这些信息，他们就能未经授权地访问受害者的钱包和账户，并盗取资金。为了防范这类攻击，用户应保持警惕，对任何要求提供隐私信息的请求保持怀疑，仔细核对网站URL和电子邮件地址，并启用双重身份验证（2FA）来增加账户的安全性，避免签署或批准网络钓鱼合同。

# 季度回顾

本季度，CertiK在多个国家或地区，主办并参与了多场活动：

[诚邀 | EthCC Lunch & Learn 倒计时3天！](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503117\&idx=1\&sn=9889d829aba475d06f99e783f6435a8e\&chksm=feaca99fc9db2089d5d66d9b253bc9c32e81b92f84049872e230cb6052e27b037c51471034fb\&scene=21#wechat_redirect)

[诚邀 | 马来西亚区块链周即将在下周开始，欢迎报名参加！](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503131\&idx=1\&sn=586259a3e1c3cf1278edd2d8754f91b9\&chksm=feaca989c9db209fa322f192984d08e1218f84344723fae42a938d32b21f35ca8e327d934f9a\&scene=21#wechat_redirect)

[诚邀 | CertiK韩国区块链周活动速览，现已开启报名](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503229\&idx=1\&sn=f222b19ab20c7b2da058396ca7f79fb9\&chksm=feaca9efc9db20f9201d165c32ac227e4b2ae476231b0d191e427f05ee04bc9fda5935709187\&scene=21#wechat_redirect)

[诚邀｜CertiK Token 2049 新加坡活动倒计时一周！](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503311\&idx=1\&sn=a6f9e930043d8c6ad932ce0657a332dd\&chksm=feaca95dc9db204b2b3cee1c8e6fab1fc079089e7af483d9323390fedca6df6c1d6961cf7884\&scene=21#wechat_redirect)

并在Token 2049期间宣布了对产品服务的重磅升级，公开了CertiK Ventures的资金规模，获得了多家知名媒体的报道：

[CertiK：Ventures宣布4500万美元投资计划，Token Scan等社区安全工具免费开放](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503377\&idx=1\&sn=82482f53401e048333e072581f046162\&chksm=feacaa83c9db239537f4a691e02a2e9341f08f3a99388f061a5badefd56eae2136f358230cb8\&scene=21#wechat_redirect)

[Cointelegraph发文：安全公司CertiK推出4,500万美元投资计划助力Web3发展](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503400\&idx=2\&sn=01559a41f04e7a7459cf47119b3ccc7f\&chksm=feacaabac9db23ac674b5b8ef70ea33775665129b3257ca77568632a84f0fcab82467d2be7bc\&scene=21#wechat_redirect)

[《联合早报》：CertiK启动4500万美元投资计划，升级产品覆盖Web3.0项目全周期](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503424\&idx=1\&sn=5dec308c68d6c3cb4482b384129ec5b6\&chksm=feacaad2c9db23c4ec3728eb2cca847d539790f6c4fe2301af6bcfdfefb7aa43dcda6295e634\&scene=21#wechat_redirect)

CertiK还上线了Token Scan和Wallet Scan等安全工具，免费回馈社区：

[Skynet：多维度功能助力Web3.0社区安全升级](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503272\&idx=1\&sn=10079dd85fa6a5d5cb03f3cc4595e080\&chksm=feaca93ac9db202cd571aae72f6af8d5a046da55a47ce9b89b0e8c97d554816078faee3efb03\&scene=21#wechat_redirect)

本季度，CertiK的联合创始人顾荣辉教授及多位团队成员接受了媒体专访：

[南方都市报专访顾荣辉教授：解读微软蓝屏事件](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503151\&idx=1\&sn=a711681d481989d5e899d88ce5ec9695\&chksm=feaca9bdc9db20ab51dc902a451c868d5a4702d3ffe32419cc092037dba91c0d65acac48f0ca\&scene=21#wechat_redirect)

[DEF CON 32聚焦：CertiK安全工程师揭秘dApp的安全挑战](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503195\&idx=1\&sn=5e16a345c9672497990c6cd7aef03c21\&chksm=feaca9c9c9db20df70dd1f13d9e552fed66992a5e84d44f82b2eba830ae99d3a53f8825d993d\&scene=21#wechat_redirect)

[AI与区块链：顾荣辉教授在区块链未来主义者大会上探讨技术融合的未来](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503206\&idx=1\&sn=37f191c5f909e13dd9f7ee7274dbb8f6\&chksm=feaca9f4c9db20e220ca71743e9ea6de2a3c5eb48f0d020f9b6ae0336210f69086fc987a4288\&scene=21#wechat_redirect)

[Web2.0与Web3.0的交汇：警惕网络安全的双重挑战](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503265\&idx=1\&sn=2ad681da440f19ef0628e4b5d415edd9\&chksm=feaca933c9db2025b2d15b72d8195a010ec8f4bc8ea5315df9a3a41134262cd0798dc4191fa5\&scene=21#wechat_redirect)

[媒体专访 | CertiK首席安全官李康教授：变化中的加密资产监管环境带来了新机遇](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503325\&idx=1\&sn=ef36f5822b9ee5ce9e5619ae49374959\&chksm=feaca94fc9db20596e12ff4e5c87d146307bfd9f1adf093eb9033f33cef7a61f805b330c8a8c\&scene=21#wechat_redirect)

[采访 | Cointelegraph专访CertiK：AI深度伪造攻击的威胁与防范](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503361\&idx=1\&sn=9c3362b843072f239469ba0bbbb2082b\&chksm=feacaa93c9db2385e1ccb3e0fdc5097b424f4cf3b298a219d9bb77a4759f3cb3f63e74ddadb1\&scene=21#wechat_redirect)

[韩媒专访CertiK首席商务官：持续关注韩国市场，致力于解决Web3安全及合规问题](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503414\&idx=1\&sn=006a5b86fb650976a2099f578ca7e59a\&chksm=feacaaa4c9db23b2fc00a4ae9c0460102b0f8e286d5f60b92a998dd2bd8cea44c3c06ea1f9e3\&scene=21#wechat_redirect)

[Techub专访顾荣辉教授：解密CertiK的安全战略路线](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503429\&idx=1\&sn=24d75a3056b27e71b3d7a42175af7665\&chksm=feacaad7c9db23c1c5df064f92bf7d9a9db45b215163f30e00c50a85410500383ab8941bc5cb\&scene=21#wechat_redirect)

在技术领域，CertiK在本季度分享了两篇关于零知识证明（ZKP）的形式化验证的案例解析：

[零知识证明的先进形式化验证：如何证明零知识内存](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503169\&idx=1\&sn=c60d7b0dbd4bb14b182dd95ca25e087b\&chksm=feaca9d3c9db20c5ca06bb55471384f13bf0a7388b08a9581848038696b40a138c1a78892436\&scene=21#wechat_redirect)

[技术详解 | Divide and Conquer：ZK除法中隐藏的漏洞](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503293\&idx=1\&sn=2993df5b35103c1436e5793b18fbec8e\&chksm=feaca92fc9db2039d4ae753e3b827882670ba34415e2f84ed72aa6b5dcb3711a8a90fad08fdd\&scene=21#wechat_redirect)

以及两篇关于Solana漏洞的技术解析文章：

[技术详解 | CertiK揭示秘密修复的Solana核心漏洞](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503248\&idx=1\&sn=dad794a3bfc8624ec991128ea4808785\&chksm=feaca902c9db2014b9b60ac7458a4be01a6ff10eb252abcbaf2b7932b645d5ec1b42467829e8\&scene=21#wechat_redirect)

[技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503353\&idx=1\&sn=0638683a745a06bcfa2780066b864099\&chksm=feaca96bc9db207dde29ecfb9ba68e6324a4079ab053fe44b96c75d3a9bf4c619cc70b7380ba\&scene=21#wechat_redirect)

期间，CertiK两度获得Apple公司的致谢，成为迄今获得Apple公司公开致谢最多的Web3.0安全机构：

[荣誉 | CertiK第五次获Apple致谢，致力于提供全面的安全解决方案](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503189\&idx=1\&sn=5f67b622083c0e239ba3c5be8c005b73\&chksm=feaca9c7c9db20d1a73bd97da505b3cc345351fe2cca6d3059347e8b10b39f7c50abf717f6cc\&scene=21#wechat_redirect)

[荣誉 | CertiK因发现Apple Vision Pro眼动追踪技术漏洞，第6次获苹果认可](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503400\&idx=1\&sn=94ed65e50064d85e121209dedaffc542\&chksm=feacaabac9db23acd8002afc7c307bd6c1cc91bba80758d98aaa113d3b0682dc5649a196e2ef\&scene=21#wechat_redirect)

7月17日，香港财库局和金管局采纳了CertiK提出的两项建议：

[香港财库局和金管局采纳CertiK建议，助力稳定币监管制度发展](https://mp.weixin.qq.com/s?\__biz=MzU5OTg4MTIxMw==\&mid=2247503124\&idx=1\&sn=c018ad7212ec5305c213b09bab79cbdb\&chksm=feaca986c9db2090af505931fd837b7f063cf0b69da67caa8cee629e250f015ecc2714c17c84\&scene=21#wechat_redirect)

# 结语

CertiK致力于持续追踪Web3.0领域的安全趋势，迄今为止已进行70余次白帽行动，报告4000多起安全事件，发现11.5万多个代码漏洞，保护了超过3600亿美元的数字资产免受潜在损失；并通过年度和季度安全报告的形式，向行业传递关键的安全信息。安全报告一经发布，便得到行业的高度重视，迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响，为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考，为社区提供安全信息的教育与支持。

欢迎大家复制打开文末的链接”来阅读完整的《Hack3d：2024年第三季度Web3.0安全报告》，获取更全面的分析、洞察和建议。

[全文链接：https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a](https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a)