HACK3D WEB3领域安全现状Q2+H1 2024

1摘要第二季度上半年度2统计图表第二季度上半年度3概述4前三名安全事件分析BtcTurk:损失9千万美元网络钓鱼受害者(0x1e22):损失6800万美元5更多阅读安全分析6CertiK端到端安全解决方案总损失约4.08亿美元。这凸显了现阶段用户对密钥管理方面的漏洞仍持续存在。失约为10.13亿美元。↗每起事件损失的平均值约为293.27万美元，损失中位数为$3B$2B0$3B$2B0$3.09B$2.95B$2.07B$1.17B$28.03M$29.32M$733.19M$640.2M$674M$314.2MQ22021Q22022Q22023Q220242020Q22021Q22022Q22023Q22024202020212022202320242020事件数量损失数额$433.7M$433.7M$170.1M$7.5M$40.3M$10.9M 3$1.2M8 $24.3M806040200VulnerabilityControlVulnerabilityControlScamsManipulation$400M$300M$200M$100M$0$400M$300M$200M$100M$0$400M$300M$200M$100M$0$304.7M$68.6M$23.1M$21.6M$20M$19.7M$14.3M$11.5M$10.2MDMMVictimVictimVictim事件数量损失数额$304.7M$170.6M$143.3M8 4$0.98M7 $5.7M1007550250$400M$300M$200M$100M$0MultipleOptimism......OtherPolygon事件数量损失数额..$408.9M$80M $2.7M238.5M200150100500$79M$79MVulnerabilityControlVulnerabilityControlScamsManipulation$400M$300M$200M$100M$0$400M$300M$200M$100M0$400M$300M$200M$100M0$304.7M$112.5M$90M$68.6M$63M$55.7M$32.4M$26.2M$23.1M$21.6MDMMVictim事件数量损失数额$304.7M$304.7MM$245.2M$140.8M$70.7M$31M2$0.4M7$26.8M $20.9M87$1.7M$10.6M200150100500......ArbitrumArbitrumAvalancheMultipleOtherPolygonOptimism$400M$300M$200M$100M$0按安全攻击类型分类：按安全攻击类型分类：CodeVulnerability:$4PriceManipulation/FlashLoanAttack:PrivateKeyCompromisSonneFinance:$20,000,000PhishingVictim(5Fmwfk):$11,522,6按公链类别分类:Arbitrum:$6,093,365,15incidentsBaseArbitrum:$6,093,365,15incidentsBase:$4,627,015,8incidentsBlast:$2,622,362,4incidentsBNBChain:$9,422,430,41incidentsBitcoin:$304,700,000,1incidentEthereum:$170,636,798,83incidentsMultipleChains:$143,314,537,13incidentsOptimism:$20,020,500,2incidentsOther:$12,336,053,3incidentsPolygon:$983,667,4incideSolana:$5,724,740,7incidentsStacks:$900,000,1incidentTron:$3,334,128,1incidentZKsync:$3,387,346,1incident按安全攻击类型分类:Stacks按安全攻击类型分类:Tron:$3,334,128,1incidentZKsync:$3,387,346,1incidentPriceManipulation/FlashLoanAttack:PrivateKeyCompromisChrisLarsen:$112,500,000PhishingVictim(0x1e22)按公链类别分类:2024年第二季度，加密货币市场基本巩固稳定了第一格保持在20%的范围内波动，之后在整个季度内仅有批准了以太坊的现货ETF。这些基金预计在接下来的几以此与比特币ETF在今年一月推出后的表现进行对比。尽管如此，相较于那些对Web3.0行业发展不过多监管比特币和以太坊ETF目前都可以在香港交易，而迪拜监平台在吸引投资时，急迫需要展示其安全性和功能性。第二季度整个Web3.0损失6.88亿美元、上半年行业损价格操纵和闪电贷攻击尤其具有破坏性，共发生的8起事件导致2,400万美元的损失。这些攻击都利用了DeFi生态系统中的漏洞，操纵代币价格而后抽干流动性池。私钥泄露是另一个关键性挑战：16起私钥泄露事件造密生态系统的互联性质以及跨链漏洞的潜在风险。本季度的十大损失事件主要来自于网络钓鱼攻击和平的攻击，导致3.04亿美元的损失。其他重大漏洞包括总体而言，2024年第二季度由于安全漏洞造成了重大人用户还是大型平台都因此蒙受了巨大损失。美国FIT21法案的引入和比特币及以太坊现货ETF的批产领域带来下一阶段的增长动力。集团公司将提供等额的BTC支持，为所有BTC2024年6月22日，土耳其最大的加密货币交易所之一BtcTurk遭遇了一次重大网络攻击，攻击目标是包含了了所有加密货币的存取业务。BtcTurk向用户保证，其安正在协助调查，并冻结了超过530万美元的被盗资私钥泄露是2023年最具破坏性的攻击手段，虽然事件2024年上半年，网络钓鱼攻击导致的损失高达4.84亿络钓鱼攻击事件的数量几乎是私钥泄露安全事件的三三大的受害者，他们在一次地址投毒攻击中损失了约植入了一个看似相似的地址。随后，受害者误以为该地址为预期的接收地址，并将者地址。此举背后的原因可能是攻击者的IP地址因这两个事件是我们识别到仅有的两个网络钓鱼受害者以下是CertiK在2024年第二季度发布的部分技术教育型安全事件分析为达成确保Web3.0世界安全的使命，CertiK还开发了许多帮助项目和投资者采取端到端安全解决方案的工为达成确保Web3.0世界安全的使命，CertiK还开发了许多帮助项目和投资者采取端到端安全解决方案的工行实时视频沟通，以验证他们的身份和其他