CertiK 安全知识分享

2025年06月11日更新 13 人订阅
专栏简介 技术详解 | 链上打新局中局,大规模Rug Pull手法解密 重磅 | CertiK《Hack3d:2024年第三季度安全报告》(附报告全文链接) 零知识证明的先进形式化验证:两个ZK漏洞的深度剖析 零知识证明区块链的先进形式化验证 零知识证明的先进形式化验证:如何验证一条ZK指令 什么是“社会工程学攻击”?解构 Concentric.Fi 安全事件 数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末 干货分享:区块链运行时环境与智能合约安全建模 十大Web3.0安全最佳实践方式(全篇)超长干货收藏版! 金融市场的暗面:揭秘Web3.0中的市场操纵 揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化 安全指南 | Web3.0渗透测试概念与实践详解 CertiK安全调研报告:Web3.0桌面钱包的初步安全评估 已举报:诈骗组织CryptoGrab在英国注册公司,用户应加强资产保护意识 技术详解 | 链上打新局中局,交税的狙击机器人 CertiK Hack3D: Web3.0 年度安全报告(2024) 明暗交织:揭秘以太坊代币生态乱象 Web3.0移动钱包的新型钓鱼攻击手法:Modal Phishing 洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing 守护资产,防范风险 | 2025年Web3.0资产安全指南 CertiK首席商务官做客Cointelegraph播客:14亿美金劫案背后的安全启示 CertiK发布《Hack3d:2025第一季度安全报告》(附报告全文链接) 机遇还是隐忧?CertiK首席安全官剖析AI在Web3.0中的两面性 从硬件视角审视Web3安全:CertiK CTO主持Proof of Talk圆桌论坛

重磅 | CertiK《Hack3d:2024年第三季度安全报告》(附报告全文链接)

  • CertiK
  • 发布于 2024-10-08 09:55
  • 阅读 1394

​CertiK《Hack3d:2024年第三季度Web3.0安全报告》现已发布,本次报告深入分析了2024年7月至9月的链上安全状况,本季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。关键数据2024年第三季度,共发生了155起链上安全事件,损失金额达到7.5

CertiK《Hack3d:2024年第三季度Web3.0安全报告》现已发布,本次报告深入分析了2024年7月至9月的链上安全状况,本季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

关键数据

2024年第三季度,共发生了155起链上安全事件,损失金额达到7.53亿美元,这使得2024年至今的损失总额接近20亿美元。

与上季度相比,虽然安全事件数量减少27起,但总损失相较上季度上升约9.5%。可以看出,攻击的平均规模在增大,整个行业亟需更严格的安全措施。

本季度中,网络钓鱼和私钥泄露是造成损失最严重的两种攻击方式,共导致6.68亿美元被盗。首当其冲的是网络钓鱼造成的资产损失,共计3.43亿美元;私钥泄露事件紧随其后,共造成3.2亿美元的损失。

在最引人注目的网络钓鱼事件中,攻击者从一名比特币巨鲸那里窃取了2.38亿美元。得益于社区的努力,目前已追回约50万美元。另一起大型攻击发生在WazirX,一个攻击者通过获取钱包的私钥窃取了大约2.31亿美元。

安全建议

网络钓鱼攻击通常以不法分子冒充合法实体的方式,诱骗用户泄露如私钥或登录凭证等敏感信息。一旦攻击者获取了这些信息,他们就能未经授权地访问受害者的钱包和账户,并盗取资金。为了防范这类攻击,用户应保持警惕,对任何要求提供隐私信息的请求保持怀疑,仔细核对网站URL和电子邮件地址,并启用双重身份验证(2FA)来增加账户的安全性,避免签署或批准网络钓鱼合同。

季度回顾

本季度,CertiK在多个国家或地区,主办并参与了多场活动:

诚邀 | EthCC Lunch & Learn 倒计时3天!

诚邀 | 马来西亚区块链周即将在下周开始,欢迎报名参加!

诚邀 | CertiK韩国区块链周活动速览,现已开启报名

诚邀|CertiK Token 2049 新加坡活动倒计时一周!

并在Token 2049期间宣布了对产品服务的重磅升级,公开了CertiK Ventures的资金规模,获得了多家知名媒体的报道:

CertiK:Ventures宣布4500万美元投资计划,Token Scan等社区安全工具免费开放

Cointelegraph发文:安全公司CertiK推出4,500万美元投资计划助力Web3发展

《联合早报》:CertiK启动4500万美元投资计划,升级产品覆盖Web3.0项目全周期

CertiK还上线了Token Scan和Wallet Scan等安全工具,免费回馈社区:

Skynet:多维度功能助力Web3.0社区安全升级

本季度,CertiK的联合创始人顾荣辉教授及多位团队成员接受了媒体专访:

南方都市报专访顾荣辉教授:解读微软蓝屏事件

DEF CON 32聚焦:CertiK安全工程师揭秘dApp的安全挑战

AI与区块链:顾荣辉教授在区块链未来主义者大会上探讨技术融合的未来

Web2.0与Web3.0的交汇:警惕网络安全的双重挑战

媒体专访 | CertiK首席安全官李康教授:变化中的加密资产监管环境带来了新机遇

采访 | Cointelegraph专访CertiK:AI深度伪造攻击的威胁与防范

韩媒专访CertiK首席商务官:持续关注韩国市场,致力于解决Web3安全及合规问题

Techub专访顾荣辉教授:解密CertiK的安全战略路线

在技术领域,CertiK在本季度分享了两篇关于零知识证明(ZKP)的形式化验证的案例解析:

零知识证明的先进形式化验证:如何证明零知识内存

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

以及两篇关于Solana漏洞的技术解析文章:

技术详解 | CertiK揭示秘密修复的Solana核心漏洞

技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞

期间,CertiK两度获得Apple公司的致谢,成为迄今获得Apple公司公开致谢最多的Web3.0安全机构:

荣誉 | CertiK第五次获Apple致谢,致力于提供全面的安全解决方案

荣誉 | CertiK因发现Apple Vision Pro眼动追踪技术漏洞,第6次获苹果认可

7月17日,香港财库局和金管局采纳了CertiK提出的两项建议:

香港财库局和金管局采纳CertiK建议,助力稳定币监管制度发展

结语

CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。

欢迎大家复制打开文末的链接”来阅读完整的《Hack3d:2024年第三季度Web3.0安全报告》,获取更全面的分析、洞察和建议。

全文链接:https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a

点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论