自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

“一钱包蒸发14亿美元”…赛迪克研究警告2025年Web3安全危机

2025-04-03 10:31:28
收藏

2025年第一季度Web3生态安全报告:损失创历史新高

一、总体概况

2025年第一季度,Web3生态系统因链上安全事件造成的损失高达16.69亿美元,创下历史最高纪录。根据区块链安全公司CertiK Research的最新报告,这一数字较上一季度增长303%,单季度损失已超过2024年全年损失的三分之二,引发行业高度关注。

二、主要安全事件分析

1. 交易所安全事件:Bybit平台发生重大安全事件,造成14.5亿美元损失,暴露出中心化交易所安全体系的严重漏洞。

2. 钱包攻击:本季度发生的197起安全事件中,钱包攻击造成的损失最为严重。仅3起攻击就导致14.51亿美元被盗,占全部损失的绝大部分。

3. 私钥泄露:由于钱包设计中的结构性漏洞,共发生15起相关事件,造成约1.42亿美元损失。仅追回639万美元,追回率仅为0.38%,较上一季度的42.09%大幅下降。

三、攻击目标与方式

1. 以太坊网络:仍是攻击者的主要目标,共发生98起安全事件,造成15.41亿美元损失。作为DeFi生态的核心,以太坊面临着智能合约漏洞、权限滥用、桥协议结构性风险等多重攻击面。

2. 钓鱼攻击:在事件数量上占比最高,共81起,造成1579万美元损失。主要手段包括虚假dApp、恶意扩展程序、基于深度伪造的身份冒充等社会工程学技术。

四、交易所信任危机

除Bybit事件外,Phemex因私钥泄露损失7171万美元,0xInfini因权限管理不善损失4951万美元。这些事件再次凸显了交易验证程序的不透明性和智能合约管理员权限设置问题。

五、监管与应对

1. 全球监管:各国正加快加密资产监管框架建设。美国推出"加密战略储备"计划,SEC设立"加密特别工作组";欧洲通过《加密资产市场法》(MiCA)推进技术标准和责任体系制度化。

2. 技术发展:零知识证明(ZK)、链上取证、多方计算(MPC)钱包等技术创新被认为是超越攻击者的关键解决方案。未来几个季度,这些安全基础设施的强化效果将成为衡量行业可持续性的重要指标。

六、结论与建议

CertiK Research强调,需要区块链生态系统各方共同应对,推动结构性安全转型。在安全威胁持续升级的背景下,建立有效的安全防护和资产追回机制已成为行业发展的当务之急。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻