重磅 | CertiK 发布《Hack3d：2024 年第一季度 Web3.0 安全报告》（附 PDF 下载链接）

CertiK《Hack3d：2024 年第一季度 Web3.0 安全报告》现已发布，本次报告深入分析了 2024 年前三个月 Web3.0 链上安全的状况，私钥泄露仍然是造成资产损失的主要原因。Hack3d 提供了对当前 Web3.0 生态系统安全性的全景扫描，并为 Web3.0 社区提供了包括链上黑客攻击、诈骗行为和漏洞利用在内的详尽统计数据。

本篇文章对报告内容进行了总结和梳理，希望能帮助读者更好地理解和阅读：

关键数据：

2024 年第一季度，Web3.0 领域共发生了 223 起链上安全事件，造成总计 5.02 亿美元的资产损失。损失金额较 2023 年同期的 3.26 亿美元增加了 54%，但与上季度的 5.22 亿美元相比，损失金额减少了 3.8%。1 月份的损失最为严重，78 起链上安全事件共造成 1.93 亿美元的损失。

私钥泄露再次成为损失最大的一类安全事件。尽管此类事件在所有安全事件中的比例仅为 11.7%，但其造成的经济损失却高达 2.39 亿美元，几乎占据了总损失的一半。

本季度以太坊损失金额最高，共发生了 131 起包括黑客攻击、诈骗和漏洞利用在内的安全事件，导致 1.39 亿美元的资产损失。

本季度共有 7,797 万美元的资产得以返还，主要来源于 Munchables 事件的后续处理。具体原因详见 CertiK 之前发布的《​​Blast 链 9700 万美元争夺战，某国黑客生疏了？》文章。

主要安全事件分析：

Top 4 安全事件：

报告详细分析了本季度最为引人注目的四起安全事件：

Chris Larsen 的 XRP 钱包被入侵，损失约 1.12 亿美元；Munchables 遭受攻击，损失近 6,300 万美元（黑客后续归还了损失）；BitForex 的退出骗局，5,650 万美元资金被转移；PlayDapp 因合约漏洞遭受攻击，损失 3,249 万美元。

这些事件不仅因其造成的经济损失巨大而引人注目，更因为它们揭示了区块链安全领域的深层次问题和挑战。报告中不仅详细记录了这些重大安全事件的来龙去脉，还深入分析了每一起事件的背后原因、攻击手段和应对策略。

私钥入侵风险：

2024 年第一季度，私钥泄露事件数量和经济损失均大幅上升，总计损失达 2.39 亿美元。Ripple 公司创始人 Chris Larsen 因私钥泄露损失 1.12 亿美元，PlayDapp 和 FixedFloat 事件分别造成 3,200 万和 2,600 万美元损失。另一起严重事件是 Milady Maker 创始人 Charlotte Fang 的钱包遭入侵，损失约 300 枚 ETH 及其他资产。

舍入误差漏洞：

新发现的针对未初始化借贷池的漏洞，攻击者通过操纵流动性指数造成舍入误差，盗取大量资产，这一新兴威胁需要行业关注。

行业趋势：

机构、代币化、证券化与 ETF：

比特币 ETF 的获批和资金流入创新高，贝莱德推出代币化基金，显示了传统金融市场与区块链技术的融合趋势。现实世界资产的代币化有着提高透明度、通过自动化降低成本、增加流动性、提高风险管理、简化监管合规以及增加金融产品创新的优势。

以太坊 Dencun 升级：

以太坊 Dencun 升级成功，提升了网络的可扩展性和效率，减轻了交易成本，增强了其在区块链领域的竞争力。

高光时刻

本季度初，CertiK 连续收获来自三星、蚂蚁集团、字节跳动等 9 大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对 CertiK 专业度的肯定，更是 CertiK 加速拓展 Web3.0 安全研究边界、帮助 Web3.0 安全行业破圈，实现与传统互联网安全世界的有机融合的重要里程碑。

结语

CertiK 的 Web3.0 安全报告是业界的重要参考，它不仅记录了 Web3.0 生态系统的安全发展历程，还为未来的安全策略和技术创新提供了方向。保障 Web3.0 的安全性不仅是一项技术挑战，也是一项社会责任。只有通过不断地技术创新和合作共赢，才能确保 Web3.0 的安全性，促进其健康、可持续发展。CertiK 作为安全赛道的头部先行者，致力于帮助普通用户或开发者提升安全意识，从而进一步提升 Web3.0 行业安全标准。

欢迎大家点击链接来阅读完整的《Hack3d：2024 年第一季度 Web3.0 安全报告》，获取更全面的分析、洞察和建议。让我们携手努力，共同构建一个更加安全的 Web3.0 世界。