Certik 发布 Q3 安全报告

　　2024年第三季度，区块链行业仍然面临着严峻的安全挑战。根据 Certik 发布的 Q3 安全报告报告显示，在此期间，共发生了155起安全事件，总损失金额达到7.5309亿美元。与2024年第二季度相比，尽管事件数量减少了27起，但损失金额却增加了9.5%。这些数据表明，虽然安全事件的频率有所下降，但每起事件的平均损失却在上升，这反映出攻击手法的复杂化和精细化。尤其是大规模的钓鱼攻击和私钥泄露事件，对用户和企业造成了巨大损失，也引起了业内对安全问题的广泛关注。

安全事故类型与链上分布情况分析

　　在第三季度中，钓鱼攻击成为最主要的攻击手法，共涉及65起事件，造成了约3.4309亿美元的损失。这些攻击通常利用用户的疏忽，通过伪装成合法网站或钱包来骗取用户的私钥和敏感信息。此外，私钥泄露事件也是一大威胁，共造成3.244亿美元的损失，尽管只有10起事件，但每起的损失金额非常巨大，显示出其高度破坏性。除这两种主要类型外，还有智能合约漏洞利用、交易所被黑等多种攻击手法也在本季度对市场造成了一定的影响。

　　在这些安全事件中，以太坊链上的攻击事件最多，达到86起，损失总额为3.8789亿美元，这也与其作为最活跃的区块链平台之一密切相关。此外，比特币的单一事件损失金额最大，8月发生的比特币鲸鱼钱包泄露事件造成2.38亿美元的巨大损失。多链攻击的现象也较为突出，共有7起多链攻击事件，累计损失近9000万美元，这表明攻击者的目标范围正在扩大，不再局限于单一区块链。

行业安全任重道远

　　在2024年第三季度的区块链安全事件概览中，不仅可以看到各类攻击的多样性，还能观察到不同类型攻击的破坏力差异。相比于传统的技术漏洞利用，钓鱼攻击和私钥泄露的数量相对更多，造成的经济损失也更加显著。这表明，用户和企业在信息安全教育与防范方面依然存在薄弱环节。同时，区块链上的基础设施在承载大规模用户与资金流动的同时，面临着更高的攻击风险。

　　本季度的整体情况也揭示了一个重要的趋势，即多链互操作性的发展和比特币生态的扩展，让攻击者有了更多的目标和机会。虽然链上活动的增长有助于推动市场和生态系统的活跃度，但也为黑客和不法分子提供了更广泛的攻击面。这就要求在技术创新和应用场景拓展的同时，必须高度重视网络安全建设。