重磅 | CertiK发布《Hack3d：2024年第一季度Web3.0安全报告》（附PDF下载链接） - 新鲜讯息

CertiK《Hack3d：2024年第一季度Web3.0安全报告》现已发布，本次报告深入分析了2024年前三个月Web3.0链上安全的状况，私钥泄露仍然是造成资产损失的主要原因。Hack3d提供了对当前Web3.0生态系统安全性的全景扫描，并为Web3.0社区提供了包括链上黑客攻击、诈骗行为和漏洞利用在内的详尽统计数据。

本篇文章对报告内容进行了总结和梳理，希望能帮助读者更好地理解和阅读：

关键数据

2024年第一季度，Web3.0领域共发生了223起链上安全事件，造成总计5.02亿美元的资产损失。损失金额较2023年同期的3.26亿美元增加了54%，但与上季度的5.22亿美元相比，损失金额减少了3.8%。1月份的损失最为严重，78起链上安全事件共造成1.93亿美元的损失。

私钥泄露再次成为损失最大的一类安全事件。尽管此类事件在所有安全事件中的比例仅为11.7%，但其造成的经济损失却高达2.39亿美元，几乎占据了总损失的一半。

本季度以太坊损失金额最高，共发生了131起包括黑客攻击、诈骗和漏洞利用在内的安全事件，导致1.39亿美元的资产损失。

本季度共有7,797万美元的资产得以返还，主要来源于Munchables事件的后续处理。具体事件详见《》一文。

主要安全事件分析

Top4安全事件

报告详细分析了本季度最为引人注目的四起安全事件：

Chris Larsen的XRP钱包被入侵，损失约1.12亿美元；Munchables遭受攻击，损失近6,300万美元（黑客后续归还了损失）；BitForex的退出骗局，5,650万美元资金被转移；PlayDapp因合约漏洞遭受攻击，损失3,249万美元。

这些事件不仅因其造成的经济损失巨大而引人注目，更因为它们揭示了区块链安全领域的深层次问题和挑战。报告中不仅详细记录了这些重大安全事件的来龙去脉，还深入分析了每一起事件的背后原因、攻击手段和应对策略。

私钥入侵风险

2024年第一季度，私钥泄露事件数量和经济损失均大幅上升，总计损失达2.39亿美元。Ripple公司创始人Chris Larsen因私钥泄露损失1.12亿美元，PlayDapp和FixedFloat事件分别造成3,200万和2,600万美元损失。另一起严重事件是Milady Maker创始人Charlotte Fang的钱包遭入侵，损失约300枚ETH及其他资产。

舍入误差漏洞

新发现的针对未初始化借贷池的漏洞，攻击者通过操纵流动性指数造成舍入误差，盗取大量资产，这一新兴威胁需要行业关注。

行业趋势

机构、代币化、证券化与ETF

比特币ETF的获批和资金流入创新高，贝莱德推出代币化基金，显示了传统金融市场与区块链技术的融合趋势。现实世界资产的代币化有着提高透明度、通过自动化降低成本、增加流动性、提高风险管理、简化监管合规以及增加金融产品创新的优势。

以太坊Dencun升级

以太坊Dencun升级成功提升了网络的可扩展性和效率，减轻了交易成本，增强了其在区块链领域的竞争力。

高光时刻

本季度初，CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定，更是CertiK加速拓展Web3.0安全研究边界、帮助Web3.0安全行业破圈，实现与传统互联网安全世界的有机融合的重要里程碑。

结语

CertiK的Web3.0安全报告是业界的重要参考，它不仅记录了Web3.0生态系统的安全发展历程，还为未来的安全策略和技术创新提供了方向。保障Web3.0的安全性不仅是一项技术挑战，也是一项社会责任。只有通过不断地技术创新和合作共赢，才能确保Web3.0的安全性，促进其健康、可持续发展。CertiK作为安全赛道的头部先行者，致力于帮助普通用户或开发者提升安全意识，从而进一步提升Web3.0行业安全标准。

欢迎大家点击文末的“阅读原文”来阅读完整的《Hack3d：2024年第一季度Web3.0安全报告》，获取更全面的分析、洞察和建议。让我们携手努力，共同构建一个更加安全的Web3.0世界。