2024年，Web3.0领域共发生760起安全事件，造成约23.63亿美元的损失。与2023年相比，总损失金额增长了31.61%，安全事件数量同比增加了29起。其中，网络钓鱼攻击和私钥泄露是2024年最常见的两大攻击手段，分别导致约10.5亿美元和8.55亿美元的损失。值得注意的是，网络钓鱼攻击不仅占全年被盗金额的近一半，还占事件总数的39.1%，这表明与其他漏洞类型相比，网络钓鱼通常会导致单次事件更高的损失金额。

　　网络钓鱼之所以成为攻击者的首选，源于其操作简单且高效：不同于依赖技术突破的攻击手段，网络钓鱼更多地利用了人性的弱点。攻击者通过伪造邮件、伪造网站或欺诈信息，诱导受害者主动泄露密码、私钥或钱包地址等敏感信息。在Web3.0领域，交易的不可逆性进一步放大了网络钓鱼的破坏力——一旦资金被转移，除非攻击者主动归还，否则几乎无法追回。

　　然而，CertiK也指出，如果剔除网络钓鱼攻击造成的损失，整体生态的安全性有所改善。例如，2024年仅有一起安全事件(WazirX，损失2.31亿美元)列入2021年至今的前20大事件名单。这意味着，单次损失超过1亿美元的重大事件正在逐渐减少。

　　此外，CertiK的年度报告还深入分析了2024年攻击频发的区块链平台、被盗金额与总锁仓量(TVL)等因素的关系、年度重大安全事件、行业关键发展动态，以及为Web3.0参与者提供了最佳安全实践的建议。

　　CertiK致力于持续追踪Web3.0领域的安全趋势，迄今为止已进行70余次白帽行动，报告4000多起安全事件，发现11.5万多个代码漏洞，保护了超过5100亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式，向业界提供关键的安全资讯。安全报告一经发布，便得到行业的高度重视，迅速被CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

　　CertiK的Hack3d安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个Web3.0生态系统的潜在影响，为理解Web3.0的安全现状、挑战与机遇提供了宝贵的参考，为社区提供安全信息的教育与支持。报告现在可以在CertiK的微信公众号上免费阅读和下载。

　　报告全文：https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3

　　Contact

　　Elisa Yiting Xu

　　yiting.xu@certik.com

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。