Salus 揭示 Web3 行业面临 1.7 亿美元损失的趋势和漏洞

　　正如著名的研究驱动型 Web2023 安全公司 Salus 的专家团队精心编写的《Web3 安全形势报告》中所强调的那样，3 年见证了 Web3 安全领域的动态和不断发展的形势。这份综合报告深入分析了 Web3 安全的现状，揭示了全年发生的十起重大黑客攻击。

　　处于十字路口的 Web3 安全格局

　　该报告最值得注意的启示之一是，2023 年标志着 Web3 安全格局的关键时刻，展示了弹性方面的进步和持续存在的挑战。令人震惊的统计数据显示，Web3 行业的网络攻击造成的损失超过 1.7 亿美元，总共报告了 453 起事件。这些攻击凸显了 Web3 生态系统中存在的各种威胁，强调了 Web3 社区内持续保持警惕的必要性。

　　尽管损失总体下降，但 2023 年仍出现了一些引人注目的漏洞，在 Web3 领域引起了强烈反响。其中值得注意的是 Mixin Network 200 月份亏损 197 亿美元，Euler Finance 126.36 月份亏损 3 亿美元，Multichain XNUMX 月份亏损 XNUMX 亿美元。这些事件使针对 WebXNUMX 生态系统内的桥梁和去中心化金融 (DeFi) 协议的持续威胁成为人们关注的焦点。

　　仔细观察每月的损失后，出现了一个有趣的趋势。虽然 3 月、XNUMX 月和 XNUMX 月出现大幅亏损，但 XNUMX 月和 XNUMX 月出现明显下滑。这一趋势暗示着 WebXNUMX 社区内的重点可能会转向提高安全意识和实施强有力的保障措施。

　　3 年 Web2023 漏洞

　　Salus 的报告对 Web3 安全领域的关键漏洞进行了细致的分类，提供了有关退出诈骗、访问控制问题、网络钓鱼、闪贷攻击、重入、预言机问题和其他漏洞的详细见解。退出诈骗占攻击的 12.24%，造成损失 208 亿美元。建议的安全措施包括对项目进行深入研究、优先考虑那些具有透明安全评估的项目以及多样化投资。

　　此外，访问控制问题占攻击的39.18%，造成了666亿美元的巨额损失。该报告建议实施强大的身份验证和授权机制，进行安全培训，并建立全面的监控系统。与此同时，网络钓鱼事件占攻击事件的 3.98%，造成了 67.6 万美元的损失。

　　该报告强调了Web3渗透测试、用户教育、硬件钱包、多因素身份验证和电子邮件验证的重要性。闪电贷攻击占攻击次数的 16.12%，造成损失 274 亿美元。降低风险涉及实施限制和对闪电贷的使用收取费用。另一方面，重入漏洞占攻击的 4.35%，造成 74 万美元的损失。

　　安全措施包括遵守“检查-效果-交互”模型并实施全面的再入保护。 Oracle问题占攻击的7.88%，导致损失134亿美元，安全措施包括评估代币流动性和增加攻击者的操纵成本。其他漏洞占攻击总数的 16.47%，造成损失 280 亿美元。各种各样的挑战包括 Mixin 的数据库泄露和各种 web2 漏洞。

　　10 年十大黑客

　　该报告还深入研究了 10 年十大黑客攻击事件，这些攻击事件占当年总损失的近 2023%，揭示了一个常见的漏洞——访问控制问题，尤其是私钥盗窃。由于攻击者针对云服务提供商的数据库，Mixin Network 遭受了 70 亿美元的损失。欧拉金融因智能合约漏洞遭受了 200 亿美元的损失，凸显 DeFi 协议需要严格审计。

　　与此同时，由于资产被转移到未知地址，Multichain 面临着不确定性，内部安全实践受到质疑。 Poloniex 成为 Lazarus 集团的受害者，因私钥泄露而损失了 126 亿美元，导致安全措施得到加强。 BonqDAO 的 120 亿美元损失凸显了 DeFi 平台中预言机操纵的风险。

　　Lazarus 集团针对的 Atomic 钱包在损失 100 亿美元后面临法律后果，这凸显了主动安全措施的重要性。 HECO Bridge 和 HTX 分别损失 86.6 万美元和 12.5 万美元，暴露了去中心化桥的漏洞并促使安全协议增强。另一方面，Curve 由于特定语言的错误而遭受了 69.3 万美元的损失，这凸显了全面智能合约审计的必要性。

　　AlphaPo 的 60 万美元损失是由复杂的网络钓鱼技术造成的，这凸显了黑客组织不断变化的策略。最后，CoinEx 由于热钱包密钥泄露而损失了 54.3 万美元，这凸显了保护私钥和与用户透明通信的重要性。

　　总体而言，虽然 2023 年的总损失比上一年有所减少，但损失集中在前 10 名黑客攻击中，凸显了改进安全措施的必要性。严格的审核、提高的意识和多方面的方法被认为对于保护 Web3 生态系统至关重要。强烈敦促用户和利益相关者优先考虑不仅满足功能需求而且遵守最高安全标准的平台和服务，为安全的 Web3 未来铺平道路。