​

CertiK《Hack3d：2024 年第三季度 Web3.0 安全报告》现已发布，本次报告深入分析了 2024 年 7 月至 9 月的链上安全状况，本季度总损失金额为 7.53 亿美元，网络钓鱼和私钥泄露是本季度造成资产损失的主要原因。

关键数据

2024 年第三季度，共发生了 155 起链上安全事件，损失金额达到 7.53 亿美元，这使得 2024 年至今的损失总额接近 20 亿美元。

与上季度相比，虽然安全事件数量减少 27 起，但总损失相较上季度上升约 9.5%。可以看出，攻击的平均规模在增大，整个行业亟需更严格的安全措施。

本季度中，网络钓鱼和私钥泄露是造成损失最严重的两种攻击方式，共导致 6.68 亿美元被盗。首当其冲的是网络钓鱼造成的资产损失，共计 3.43 亿美元；私钥泄露事件紧随其后，共造成 3.2 亿美元的损失。

在最引人注目的网络钓鱼事件中，攻击者从一名比特币巨鲸那里窃取了 2.38 亿美元。得益于社区的努力，目前已追回约 50 万美元。另一起大型攻击发生在 WazirX，一个攻击者通过获取钱包的私钥窃取了大约 2.31 亿美元。

安全建议

网络钓鱼攻击通常以不法分子冒充合法实体的方式，诱骗用户泄露如私钥或登录凭证等敏感信息。一旦攻击者获取了这些信息，他们就能未经授权地访问受害者的钱包和账户，并盗取资金。为了防范这类攻击，用户应保持警惕，对任何要求提供隐私信息的请求保持怀疑，仔细核对网站 URL 和电子邮件地址，并启用双重身份验证（2FA）来增加账户的安全性，避免签署或批准网络钓鱼合同。

季度回顾

本季度，CertiK 在多个国家或地区，主办并参与了多场活动：

诚邀 | EthCC Lunch & Learn 倒计时 3 天！

诚邀 | 马来西亚区块链周即将在下周开始，欢迎报名参加！

诚邀 | CertiK 韩国区块链周活动速览，现已开启报名

诚邀｜CertiK Token 2049 新加坡活动倒计时一周！

并在 Token 2049 期间宣布了对产品服务的重磅升级，公开了 CertiK Ventures 的资金规模，获得了多家知名媒体的报道：

CertiK：Ventures 宣布 4500 万美元投资计划，Token Scan 等社区安全工具免费开放

Cointelegraph 发文：安全公司 CertiK 推出 4,500 万美元投资计划助力 Web3 发展

《联合早报》：CertiK 启动 4500 万美元投资计划，升级产品覆盖 Web3.0 项目全周期

CertiK 还上线了 Token Scan 和 Wallet Scan 等安全工具，免费回馈社区：

Skynet：多维度功能助力 Web3.0 社区安全升级

本季度，CertiK 的联合创始人顾荣辉教授及多位团队成员接受了媒体专访：

南方都市报专访顾荣辉教授：解读微软蓝屏事件

DEF CON 32 聚焦：CertiK 安全工程师揭秘 dApp 的安全挑战

AI 与区块链：顾荣辉教授在区块链未来主义者大会上探讨技术融合的未来

Web2.0 与 Web3.0 的交汇：警惕网络安全的双重挑战

媒体专访 | CertiK 首席安全官李康教授：变化中的加密资产监管环境带来了新机遇

采访 | Cointelegraph 专访 CertiK：AI 深度伪造攻击的威胁与防范

韩媒专访 CertiK 首席商务官：持续关注韩国市场，致力于解决 Web3 安全及合规问题

Techub 专访顾荣辉教授：解密 CertiK 的安全战略路线

在技术领域，CertiK 在本季度分享了两篇关于零知识证明（ZKP）的形式化验证的案例解析：

零知识证明的先进形式化验证：如何证明零知识内存

技术详解 | Divide and Conquer：ZK 除法中隐藏的漏洞

以及两篇关于 Solana 漏洞的技术解析文章：

技术详解 | CertiK 揭示秘密修复的 Solana 核心漏洞

技术详解 | CertiK 协助修复 Solana 大整数模幂运算中的 DOS 漏洞

期间，CertiK 两度获得 Apple 公司的致谢，成为迄今获得 Apple 公司公开致谢最多的 Web3.0 安全机构：

荣誉 | CertiK 第五次获 Apple 致谢，致力于提供全面的安全解决方案

荣誉 | CertiK 因发现 Apple Vision Pro 眼动追踪技术漏洞，第 6 次获苹果认可

7 月 17 日，香港财库局和金管局采纳了 CertiK 提出的两项建议：

香港财库局和金管局采纳 CertiK 建议，助力稳定币监管制度发展

结语

CertiK 致力于持续追踪 Web3.0 领域的安全趋势，迄今为止已进行 70 余次白帽行动，报告 4000 多起安全事件，发现 11.5 万多个代码漏洞，保护了超过 3600 亿美元的数字资产免受潜在损失；并通过年度和季度安全报告的形式，向行业传递关键的安全信息。安全报告一经发布，便得到行业的高度重视，迅速被诸如 CoinDesk 和 Cointelegraph 等 Web3.0 领域的核心媒体所报道和引用。

CertiK 的 Hack3d 安全报告不仅提供了安全事件的原始数据，还深入分析了这些漏洞对整个 Web3.0 生态系统的潜在影响，为理解 Web3.0 的安全现状、挑战与机遇提供了宝贵的参考，为社区提供安全信息的教育与支持。

欢迎大家复制打开文末的链接”来阅读完整的《Hack3d：2024 年第三季度 Web3.0 安全报告》，获取更全面的分析、洞察和建议。

全文链接：https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a