没有合适的资源?快使用搜索试试~ 我知道了~
HACK3D2023第三季度:WEB3.0领域安全现状.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 197 浏览量
2023-10-16
10:40:47
上传
评论
收藏 20.52MB PDF 举报
温馨提示
试读
22页
HACK3D2023第三季度:WEB3.0领域安全现状.pdf
资源推荐
资源详情
资源评论
摘要
2023年第三季度共计因攻击损失约7亿(699,790,794)美元,超过了第一季度的
3.2亿美元和第二季度的3.13亿美元,成为了今年损失额度最高的一个季度。
其中共发生184起安全事件,月度损失分别为:
7月:79起事件共造成约3亿 (308,195,474) 美元损失
8月:66起事件共造成约6,000万 (59,523,398) 美元损失
9月:39起事件共造成约3亿 (332,071,921) 美元损失
按照漏洞类型划分,损失金额如下:
退出骗局:93起事件共造成约5,000万(55,216,397)美元损失
预言机价格操纵:38起事件共造成约1,664万(16,638,279)美元损失
私钥泄露:14起事件共造成约2亿(204,314,320)美元损失
其他攻击46起,共造成约4亿(423,621,797)美元损失
朝鲜的Lazarus犯罪集团仍是主要威胁来源之一。仅在2023年,就造成了至少2.91
亿美元的损失。在第三季度,该犯罪集团仍在持续活动中。
总共14起私钥泄露事件造成了共计约2亿美元的损失。这些中心化的密钥管理仍然是
一个重要的风险点。
Web3行业正处于一个充满挑战的时期,与技术产品生命周期中的“跨越鸿沟”阶段
相吻合。该“鸿沟”是早期采用者与主流用户之间过渡的一个瓶颈。
而金融机构也正在加大对链上技术的整合力度,这预示着区块链技术即将向主流应
用转变。
摘要
HACK3D: WEB3.0领域安全现状 / Q3 2023
2023 Q3 统计图表
2023 Q3 统计图表
数字是近似值,可能会随新信息而变化
80
100
100
$5亿
$5亿
$4亿
$3亿
60
50
75
$2.5亿
$3.75亿
$2.5亿
$3.75亿
50
25
75
25
$1.25亿
$1.25亿
$2亿
40
20
$1亿
0
0
0
$0
$0
$0
七月 八月 九月
BNB
Chain
Base Ethereum Avalanche zkSync
退出骗局
Optimism Other/
Off-Chain
Polygon Solana
预言机操纵
Multiple
Chains
私钥丢失
...
HACK3D: WEB3.0领域安全现状 / Q3 2023
事件数量
损失数额
事件数量
损失数额
事件数量
损失数额
按链上统计
月度统计 类型统计
79
66
93
1
4
1
1 2
65
12
86
1
6
39
38
14
46
$3亿
$0.6亿
$0.6亿
$730万
$0.4亿
$0.1万 $110万
$460万
$4.9亿
$1.3亿
$0.2亿
$0.1亿
$20万
$400万
$3.3亿
$0.2亿
$2亿
$4.2亿
其他攻击
3
50
10
8
6
25
25
20
10
$4,000万
$1.25亿
$100万
$2.5亿
4
15
$3,000万
$1亿
$750万
$2亿
25
2 5
$2,000万
$1,000万
$0.5亿
$0.25亿
$0.75亿
$500万
$250万
$1.5亿
$1亿
$0.5亿
0
0
0
0
$0
$0
$0
$0
退出骗局:
按月度及类型统计
私钥丢失:
预言机操纵:
其他攻擊:
事件数量
损失数额
事件数量
损失数额
事件数量
损失数额
事件数量
损失数额
七月
七月
七月
七月
八月
八月
八月
八月
九月
九月
九月
九月
HACK3D: WEB3.0领域安全现状 / Q3 2023 2023 Q3 统计图表
2023 Q3 统计图表
数字是近似值,可能会随新信息而变化
31
3
23
23
45
4
8
12
17
7
7
11
$1,450万
$9,760万
$870万
$2.2亿
$3,890万
$220万
$640万
$1,310万
$190万
$1亿
$150万
$2.3亿
欢迎阅读Hack3d —— CertiK 2023年
第三季度Web3安全报告。Hack3d是了解
Web3领域安全挑战及漏洞的重要资源和统
计记录。它为各方提供了必要的知识和见
解,帮助他们在日益严峻的环境中加强安全
防御,并做出明智的决策。
第三季度发生了184起安全事件,损失超过
7亿美元,是2023年损失金额最多的一个
季度。第一季度的损失总额为3.2亿美元,
第二季度为3.13亿美元。这也意味着第三
季度的损失超过了整个2023年上半年的损
失。
Web3黑色产业最主要的威胁之一是与朝鲜
有关的Lazarus犯罪集团。Lazarus今年至
少造成了2.91亿美元的损失。该组织的复杂
攻击策略已经发展到专门针对Web3人员,
其中包括利用社交工程方法破坏多个平台的
安全。本报告将详细对其进行介绍。
此外,私钥泄露是另一个重要的损失原
因。14起私钥被盗事件造成了总计2.04亿
美元的损失,其中Mixin和Multichain事件
共造成了3.25亿美元的损失。可以说这是
私钥泄露造成的,但更准确地说,它是通过
中心化管理私钥造成的。事实证明,私钥的
简介
中心化管理是一个关键漏洞,尤其是让那些
曾被承诺会拥有去中心化机制的用户感到不
安。为了解决这个问题,我们与一个重要合
作伙伴合作开发了一种新的验证机制,帮助
用户确保项目采用了增强型私钥管理解决方
案。
软件开发缺乏通用标准仍然是Web3领域的
一个主要问题。大量的黑客攻击和智能合
约漏洞都可以归因于到行业安全标准有所
缺失。例如,项目大量使用fork的代码合
约,而开发者和用户都没有对fork的代码
有足够的了解,因而造成了持续的损失。而
较高的安全标准将为确保一致的安全措施、
减少漏洞和提高整个Web3世界的复原力提
供一个很好的执行框架。
正面消息指出,目前一些主要金融机构正在
开始有意识地整合链上技术,这表明主流金
融机构正在把眼光投向区块链应用。然而,
这种转变也带来了新的风险,必须谨慎对
待。我们给出了对这个正在日益成熟的行业
未来六个月、十二个月和十八个月的预测。
CertiK会定期发布各种话题的技术和教育
资源,同时我们也将在本报告末尾介绍第三
季度的部分重点内容。
HACK3D: WEB3.0领域安全现状 / Q3 2023 简介
剩余21页未读,继续阅读
资源评论
如此醉123
- 粉丝: 231
- 资源: 9万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于matlab实现用有限元法计算电磁场的Matlab工具 .rar
- 基于matlab实现有限元算法 计算电磁场问题 边界条件包括第一类边界和第二类边界.rar
- 基于matlab实现用于计算不同车重下的电动汽车动力性和经济性.rar
- 基于matlab实现遗传算法求解多车场车辆路径问题 有多组算例可以用.rar
- 浏览器.apk
- 基于matlab实现是一个matlab中的power system 中搭建的一个模型
- 基于JSP毕业设计-教学管理系统(源代码+论文).zip
- 基于JSP毕业设计-家政管理系统-毕业设计.zip
- 基于Python实现淘宝商品评论采集(含逆向)源代码
- 基于matlab实现多目标进化算法NSGAⅡ&Matlab讲解.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功