重磅 | CertiK发布《Hack3d：2024年第二季度及上半年Web3.0安全报告》（附报告全文链接）

2024年7月3日，CertiK最新发布了《Hack 3d：2024 年第二季度及上半年Web3.0 安全报告》，报告称，网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。

报告还指出： 2024年第二季度，共发生了184起链上安全事件，损失金额达到6.88亿美元，与2024年第一季度相比，损失金额增加了37% 。2024 年上半年，共发生了408起安全事件，总损失达到11.9亿美元。

关键数据

2024 年第二季度

共发生了184 起链上安全事件，损失金额达到6.88 亿美元，与 2024 年第一季度相比，损失金额增加了37% 。其中，钓鱼攻击最为严重，造成了4.33 亿美元的损失；私钥泄露事件紧随其后，共造成 1.7 亿美元的损失。以太坊受到的打击最为严重，83 起事件共造成了 1.7 亿美元的损失。尽管发生了这些安全漏洞，但最终有9, 900 余万美元的资金被追回，使得该季度最终的实际损失5.89 亿美元。

 2024 年上半年

共发生了408起安全事件，总损失达到11.9亿美元。尽管有这些损失，但得益于监管方面的进步，例如美国 FIT 21 法案的通过以及比特币和以太坊现货 ETF 的批准，表明了市场日趋成熟，有望获得更多的机构参与。然而， 2024 年第二季度及上半年所遭受的巨额损失，再次凸显了构建一个安全稳定的加密生态系统所面临的持续挑战。

主要安全事件

本季度的十大损失事件主要来自于网络钓鱼攻击和平台漏洞。最大的一次事件是对日本交易所 DMM Bitcoin 的攻击，导致 3.04 亿美元的损失。其他重大漏洞包括 BtcTurk（9, 000 万美元）和多个损失惨重的钓鱼攻击受害者（6, 800 万美元）。除网络钓鱼攻击外，还有其他值得注意的事件，包括代码漏洞、访问控制和退出骗局。

2024 年第二季度，由于安全漏洞，Web3.0 领域遭受了严重的财务损失。网络钓鱼攻击和代码漏洞的普遍存在，无论是个人用户还是大型平台，都遭受了重大损失。这些事件不仅凸显了加密货币和 DeFi 领域长期面临的挑战，也再次强调了持续开发安全协议和提高监管明确性的重要性。这两者是降低风险、确保加密货币市场长期健康发展的关键因素。

季度回顾

本季度，CertiK 对零知识证明的形式化验证，进行了系统的技术解析：

• 零知识证明的先进形式化验证：如何验证一条 ZK 指令

• 零知识证明区块链的先进形式化验证

• 零知识证明的先进形式化验证：两个 ZK 漏洞的深度剖析

发布了 4 篇解析安全事件的文章：

• 安全回顾 | Telegram 漏洞，如何应对潜在的安全风险

• 技术详解 | 链上打新局中局，交税的狙击机器人

• 技术详解 | Solana的SVM无限循环指令消耗漏洞分析

• 技术详解 | Solana 资金漩涡：Rug Puller 为何在努力亏钱？

CertiK 两度获得 Apple 公司的认可和致谢：

• 荣誉 | CertiK 第 3 次荣获 Apple 的认可和致谢

• 荣誉 | CertiK 再次获得 Apple 的认可和致谢

结语

CertiK 致力于持续追踪Web3.0 领域的安全趋势，并通过定期发布的年度和季度安全报告，向业界提供关键的安全资讯。安全报告一经发布，便得到行业的高度重视，迅速被诸如 CoinDesk 和 Cointelegraph 等Web3.0 领域的核心媒体所报道和引用。CertiK 的 Hack 3d安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个Web3.0 生态系统的潜在影响，为理解Web3.0 的安全现状、挑战与机遇提供了宝贵的参考指南。

欢迎大家复制进入下方链接来阅读完整的《Hack 3d： 2024 年第二季度及上半年Web3.0 安全报告》，获取更全面的分析、洞察和建议。

全文链接：https://indd.adobe.com/view/122b 29 a 1-a 417-444 c-97 c 4-b 7371 de 09 eea