​

CertiK《Hack3d：2024年第三季度Web3.0安全報告》現已發布，本次報告深入分析了2024年7月至9月的鏈上安全狀況，本季度總損失金額為7.53億美元，網絡釣魚和私鑰泄露是本季度造成資產損失的主要原因。

關鍵數據

2024年第三季度，共發生了155起鏈上安全事件，損失金額達到7.53億美元，這使得2024年至今的損失總額接近20億美元。與上季度相比，雖然安全事件數量減少27起，但總損失相較上季度上升約9.5%。可以看出，攻擊的平均規模在增大，整個行業亟需更嚴格的安全措施。

本季度中，網絡釣魚和私鑰泄露是造成損失最嚴重的兩種攻擊方式，共導致6.68億美元被盜。首當其沖的是網絡釣魚造成的資產損失，共計3.43億美元；私鑰泄露事件緊隨其後，共造成3.2億美元的損失。

在最引人注目的網絡釣魚事件中，攻擊者從一名比特幣巨鯨那裡竊取了2.38億美元。得益於社區的努力，目前已追回約50萬美元。另一起大型攻擊發生在WazirX，一個攻擊者通過獲取錢包的私鑰竊取了大約2.31億美元。

安全建議

網絡釣魚攻擊通常以不法分子冒充合法實體的方式，誘騙用戶泄露如私鑰或登錄憑證等敏感信息。一旦攻擊者獲取了這些信息，他們就能未經授權地訪問受害者的錢包和賬戶，並盜取資金。為了防範這類攻擊，用戶應保持警惕，對任何要求提供隱私信息的請求保持懷疑，仔細核對網站URL和电子郵件地址，並啟用雙重身份驗證（2FA）來增加賬戶的安全性，避免簽署或批准網絡釣魚合同。

結語

CertiK致力於持續追蹤Web3.0領域的安全趨勢，迄今為止已進行70餘次白帽行動，報告4000多起安全事件，發現11.5萬多個代碼漏洞，保護了超過3600億美元的数字資產免受潛在損失；並通過年度和季度安全報告的形式，向行業傳遞關鍵的安全信息。安全報告一經發布，便得到行業的高度重視，迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。

CertiK的Hack3d安全報告不僅提供了安全事件的原始數據，還深入分析了這些漏洞對整個Web3.0生態系統的潛在影響，為理解Web3.0的安全現狀、挑戰與機遇提供了寶貴的參考，為社區提供安全信息的教育與支持。歡迎

大家複製打開文末的鏈接”來閱讀完整的《Hack3d：2024年第三季度Web3.0安全報告》，獲取更全面的分析、洞察和建議。

全文鏈接：https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a