CertiK《Hack3d:2024年第三季度安全报告》(附报告全文链接)

news2024/10/13 13:40:52

CertiK《Hack3d:2024年第三季度Web3.0安全报告》现已发布,本次报告深入分析了2024年7月至9月的链上安全状况,本季度总损失金额为7.53亿美元,网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

关键数据

2024年第三季度,共发生了155起链上安全事件,损失金额达到7.53亿美元,这使得2024年至今的损失总额接近20亿美元。

与上季度相比,虽然安全事件数量减少27起,但总损失相较上季度上升约9.5%。可以看出,攻击的平均规模在增大,整个行业亟需更严格的安全措施。

本季度中,网络钓鱼私钥泄露是造成损失最严重的两种攻击方式,共导致6.68亿美元被盗。首当其冲的是网络钓鱼造成的资产损失,共计3.43亿美元;私钥泄露事件紧随其后,共造成3.2亿美元的损失。

在最引人注目的网络钓鱼事件中,攻击者从一名比特币巨鲸那里窃取了2.38亿美元。得益于社区的努力,目前已追回约50万美元。另一起大型攻击发生在WazirX,一个攻击者通过获取钱包的私钥窃取了大约2.31亿美元。

安全建议

网络钓鱼攻击通常以不法分子冒充合法实体的方式,诱骗用户泄露如私钥登录凭证等敏感信息。一旦攻击者获取了这些信息,他们就能未经授权地访问受害者的钱包和账户,并盗取资金。为了防范这类攻击,用户应保持警惕,对任何要求提供隐私信息的请求保持怀疑,仔细核对网站URL和电子邮件地址,并启用双重身份验证(2FA)来增加账户的安全性,避免签署或批准网络钓鱼合同

季度回顾

本季度,CertiK在多个国家或地区,主办并参与了多场活动:

诚邀 | EthCC Lunch & Learn 倒计时3天!

诚邀 |  马来西亚区块链周即将在下周开始,欢迎报名参加!

诚邀 | CertiK韩国区块链周活动速览,现已开启报名

诚邀|CertiK Token 2049 新加坡活动倒计时一周!

并在Token 2049期间宣布了对产品服务的重磅升级,公开了CertiK Ventures的资金规模,获得了多家知名媒体的报道:

CertiK:Ventures宣布4500万美元投资计划,Token Scan等社区安全工具免费开放

Cointelegraph发文:安全公司CertiK推出4,500万美元投资计划助力Web3发展

《联合早报》:CertiK启动4500万美元投资计划,升级产品覆盖Web3.0项目全周期

CertiK还上线了Token Scan和Wallet Scan等安全工具,免费回馈社区:

Skynet:多维度功能助力Web3.0社区安全升级

本季度,CertiK的联合创始人顾荣辉教授及多位团队成员接受了媒体专访:

南方都市报专访顾荣辉教授:解读微软蓝屏事件

DEF CON 32聚焦:CertiK安全工程师揭秘dApp的安全挑战

AI与区块链:顾荣辉教授在区块链未来主义者大会上探讨技术融合的未来

Web2.0与Web3.0的交汇:警惕网络安全的双重挑战

媒体专访 | CertiK首席安全官李康教授:变化中的加密资产监管环境带来了新机遇

采访 | Cointelegraph专访CertiK:AI深度伪造攻击的威胁与防范

韩媒专访CertiK首席商务官:持续关注韩国市场,致力于解决Web3安全及合规问题

Techub专访顾荣辉教授:解密CertiK的安全战略路线

在技术领域,CertiK在本季度分享了两篇关于零知识证明(ZKP)的形式化验证的案例解析:

零知识证明的先进形式化验证:如何证明零知识内存

技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞

以及两篇关于Solana漏洞的技术解析文章:

技术详解 | CertiK揭示秘密修复的Solana核心漏洞

技术详解 | CertiK协助修复Solana大整数模幂运算中的DOS漏洞

期间,CertiK两度获得Apple公司的致谢,成为迄今获得Apple公司公开致谢最多的Web3.0安全机构:

荣誉 | CertiK第五次获Apple致谢,致力于提供全面的安全解决方案

荣誉 | CertiK因发现Apple Vision Pro眼动追踪技术漏洞,第6次获苹果认可

7月17日,香港财库局和金管局采纳了CertiK提出的两项建议:

香港财库局和金管局采纳CertiK建议,助力稳定币监管制度发展

结语

CertiK致力于持续追踪Web3.0领域的安全趋势,迄今为止已进行70余次白帽行动,报告4000多起安全事件,发现11.5万多个代码漏洞,保护了超过3600亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

CertiK的Hack3d安全报告不仅提供了安全事件的原始数据,还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响,为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考,为社区提供安全信息的教育与支持。

欢迎大家点击《Hack3d:2024年第三季度Web3.0安全报告》获取完整的报告。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2185175.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数电基础(脉冲波形的变化和发生+multisim)

1.脉冲波形的变化和发生 1.1单稳态电路 1.1.1逻辑门组成的单稳态电路 基本概念 (1)单稳态电路(monostable multivibrator又称one-shot)常用于脉冲的变换,延时和定时 电路的输出有稳态和暂稳态两个不同的工作状态 …

java常用框架结构

1. Spring框架 特色:Spring框架就像是一个万能工具箱,提供了丰富的功能来满足开发者的各种需求。它支持面向切面编程(AOP)、依赖注入(DI)等特性,使得代码更加模块化和可维护。Spring还提供了对数…

【web安全】——XXE漏洞

1.XML基础 1.1.XML简介 XML被称为可扩展标记语言,与HTML类似,但是HTML中的标签都是预定义(预先定义好每个标签的作用)的,而XML语言中的标签都是自定义(可以自己定义标签的名称、属性、值、作用)的;HTML中的标签可以是单标签,而X…

洛谷 P11045 [蓝桥杯 2024 省 Java B] 最优分组

[Problem Discription] \color{blue}{\texttt{[Problem Discription]}} [Problem Discription] [Analysis] \color{blue}{\texttt{[Analysis]}} [Analysis] 首先得注意这么一点: k k k 必须得是 n n n 的因数(这里的 n , k n,k n,k 对应于题目的 N ,…

【若依】postman调试出现认证失败,无法访问系统资源

如果前后端都已经连接通了,但是调试出现错误代码,可能是因为没有授权的问题,需要获得授权。 授权内容在cookie中 把cookie中的token内容粘贴到postman里面 这个时候再在postman里测试接口,发现可以拿到数据了

【C++】“list”的介绍和常用接口的模拟实现

【C】“list”的介绍和常用接口的模拟实现 一. list的介绍1. list常见的重要接口2. list的迭代器失效 二. list常用接口的模拟实现(含注释)三. list与vector的对比 一. list的介绍 list是可以在常数范围内在任意位置进行插入和删除的序列式容器&#xf…

操作符详解与表达式求值

目录 操作符分类 1.算数操作符 2.移位操作符&#xff08;只适用于整数范围&#xff09; &#xff08;1&#xff09;引入 &#xff08;2&#xff09;左移操作符<< &#xff08;2&#xff09;右移操作符>> 3.位操作符 4.赋值操作符 复合赋值符 5.单目操作符 5…

SQL:函数以及约束

目录 介绍 函数 字符串函数 数值函数 日期函数 流程函数 约束 总结 介绍 说到函数我们都不陌生,在C,C,java等语言中都有库函数,我们在平时也是经常使用,函数就是一段代码,我们既可以自定义实现,又可以使用库里内置的函数;从来更加简洁方便的完成业务;同样的在SQL中也有…

vscode qt 最新开发环境配置, 基于最新插件 Qt All Extensions Pack

qt 之前发布了vscode qt offical ,但是最新更新中将其升级改为了几个不同的插件&#xff0c;功能更强大 1. 前置条件 qt 已安装 2. 插件安装 打开vscode 插件安装&#xff0c;搜索qt 会看到很多qt插件&#xff0c;直接选择Qt All Extensions Pack 安装 会安装qt环境所需的…

国内旅游:现状与未来趋势分析

在当今社会快速发展的背景下&#xff0c;国内旅游更是呈现出蓬勃的发展态势。中国&#xff0c;这片拥有悠久历史、灿烂文化和壮丽山河的广袤土地&#xff0c;为国内旅游的兴起与发展提供了得天独厚的条件。 本报告将借助 DataEase 强大的数据可视化分析能力&#xff0c;深入剖…

Linux:深入理解冯诺依曼结构与操作系统

目录 1. 冯诺依曼体系结构 1.1 结构分析 1.2 存储结构分布图 2. 操作系统 2.1 概念 2.2 如何管理 2.3 什么是系统调用和库函数 1. 冯诺依曼体系结构 1.1 结构分析 不管是何种计算机&#xff0c;如个人笔记本电脑&#xff0c;服务器&#xff0c;都是遵循冯诺依曼结构。…

小论树形dp

文章目录 树形dp 概述树形dp 路径问题 树的最长路径 思路代码树的中心 换根DP思路代码数字转换 思路代码树形dp 有依赖的背包 二叉苹果树 思路代码树形dp 状态机 没有上司的舞会 思路代码战略游戏 思路代码皇宫看守 思路代码总结 概述 树形 DP&#xff0c;即在树上进行的 …

通信工程学习:什么是DQDB分布式队列双总线

DQDB&#xff1a;分布式队列双总线 DQDB&#xff08;Distributed Queue Dual Bus&#xff09;&#xff0c;即分布式队列双总线&#xff0c;是美国电气电子工程师学会(IEEE)802.6标准中定义的一种城域网(MAN)数据链路层通信协议。该协议主要用于城域网的数据、语音和视频传输&am…

Python 中的 os 模块

Python 中的 os 模块 在Python中&#xff0c;os 模块是一个内置的标准库&#xff0c;提供了许多与操作系统交互的功能。它允许你执行一系列操作&#xff0c;如文件和目录操作、环境变量管理等。要在Python脚本中使用os模块&#xff0c;你需要首先导入它。 一些常见的用法&…

如何在 Android 中用 Kotlin 将 dp 转换为 px

我们在开发 Android 应用时&#xff0c;经常需要将 dp&#xff08;密度无关像素&#xff09;转换为 px&#xff08;像素&#xff09;。这是因为不同设备有不同的屏幕密度&#xff0c;使用 dp 可以保持在不同设备上的一致性。&#x1f4f1; 但究竟如何将 dp 转换为 px 呢&#x…

鸿蒙网络管理模块02——Socket

如果你也对鸿蒙开发感兴趣&#xff0c;加入“Harmony自习室”吧&#xff01;扫描下方名片&#xff0c;关注公众号&#xff0c;公众号更新更快&#xff0c;同时也有更多学习资料和技术讨论群。 1、概述 Socket 连接主要是通过 Socket 进行数据传输&#xff0c;支持 TCP/UDP/Mul…

Redis篇(面试题 - 连环16炮)(持续更新迭代)

目录 &#xff08;第一炮&#xff09;一、Redis&#xff1f;常用数据结构&#xff1f; 1. 项目里面到了Redis&#xff0c;为什么选用Redis&#xff1f; 2. Redis 是什么&#xff1f; 3. Redis和关系型数据库的本质区别有哪些&#xff1f; 4. Redis 的线程模型了解吗&#x…

探索未来:掌握python-can库,开启AI通信新纪元

文章目录 **探索未来&#xff1a;掌握python-can库&#xff0c;开启AI通信新纪元**背景介绍**python-can**库简介安装指南函数使用示例应用场景常见问题及解决方案总结 探索未来&#xff1a;掌握python-can库&#xff0c;开启AI通信新纪元 背景介绍 在人工智能和物联网的飞速…

[Go语言快速上手]函数和包

目录 一、Go中的函数 函数声明 多个返回值 可变参数 匿名函数 值传递和地址传递 函数执行顺序&#xff08;init函数&#xff09; 二、Go中的包 基本语法 主要包&#xff08;main package&#xff09; 导入其他包 包的作用域 包的使用 包名别名 小结 一、Go中的函…

重生之我们在ES顶端相遇第 18 章 - Script 使用(进阶)

文章目录 0. 前言1. 基本使用2. 读请求中访问文档字段2.1 遍历 List2.2 判断对象存不存在2.3 判断值是否为空2.4 总结 3. 写请求中访问文档字段3.1 数字相加3.2 字符串相加3.3 将字符串转为数组 0. 前言 在前面部分&#xff0c;我们介绍了 ES 的基本使用和要掌握的基础性读写原…