Hack3d est une ressource importante et un enregistrement statistique pour comprendre les défis de sécurité et les vulnérabilités dans le domaine Web3, et le « CertiK Q3 2023 Web3 Security Report » fournit une analyse complète de la situation actuelle de sécurité de l’écosystème Web3. **Rien qu’au troisième trimestre, Web3 a perdu environ 700 millions de dollars en raison d’attaques de sécurité, soit plus que l’ensemble du premier semestre 2023. **
Web3 est maintenant confronté à un risque élevé sans précédent, et le rapport est plus qu’un simple examen des événements majeurs de la saison, mais fournit également les connaissances et les informations nécessaires pour renforcer leurs défenses de sécurité et prendre des décisions éclairées dans un environnement de plus en plus difficile.
Résumé
Hausse des pertes : Les pertes dues à divers incidents de sécurité ont totalisé 700 millions de dollars au cours du trimestre, sonnant l’alarme pour tous les participants de Web3.
Groupe Lazarus : Le groupe, lié à l’État nord-coréen, est devenu une menace majeure pour l’industrie noire du Web3, causant plus de 291 millions de dollars de dégâts. **
Fuite de clés privées : Le risque de centralisation demeure un risque important, avec 14 incidents impliquant une fuite de clé privée entraînant des pertes de près de 321 millions de dollars. **
Cliquez sur le lien au bas de l’article pour télécharger Rapport pour plus de détails, de contenu et de données.
Le groupe nord-coréen Lazarus utilise des techniques avancées d’ingénierie sociale pour cibler les praticiens du Web3, ce qui signifie que les cybermenaces affiliées à un État sont à la hausse dans le monde Web3. En 2022, 20% des pertes des attaques Web3 ont été causées par le groupe. Jusqu’à présent en 2023, Lazarus a causé plus de 291 millions de dollars de pertes dans cinq vulnérabilités majeures.
Clé privée compromise
La perte causée par la fuite de clés privées a atteint près d’un quart de la perte totale au troisième trimestre**. Par exemple, l’incident Multichain, qui a perdu environ 125 millions de dollars, a mis en évidence des vulnérabilités critiques qui surviennent lorsque la technologie qui devrait être décentralisée n’est pas suffisamment décentralisée.
Perte de millions de dollars
Tôt le matin du 23 septembre 2023, heure de Pékin, une faille de sécurité s’est produite chez Mixin, une société Web3 basée à Hong Kong, entraînant le vol d’environ 200 millions de dollars, établissant un record pour la perte la plus élevée dans le domaine Web3 en 2023. Bien que les incidents de vulnérabilité ne soient pas rares, l’occurrence de cette vulnérabilité dans le champ Web3 est significative - montrant l’importance d’un protocole Web3 entièrement décentralisé.
Analyse des événements Vype****r
La plus grande vulnérabilité de défaillance de verrouillage réentrante de l’année a entraîné une perte d’environ 52 millions de dollars, ce qui démontre l’importance des audits de sécurité réguliers et des mises à jour logicielles.
Jusqu’où est le printemps Web3? **
L’industrie Web3 est actuellement au milieu d’un hiver froid, confrontée à une série de problèmes tels que les défis d’application, la résistance réglementaire et la volatilité du marché. Néanmoins, les grandes institutions financières du monde entier passent de la phase pilote de la technologie blockchain à la phase d’intégration, ce qui indique que la technologie blockchain se déplace vers des applications grand public, et signifie également que Web3 est susceptible de rebondir après le creux et d’inaugurer au printemps.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le rapport sur la sécurité de l’industrie Web3 pour le troisième trimestre de 2023 a été publié
Brève introduction
Hack3d est une ressource importante et un enregistrement statistique pour comprendre les défis de sécurité et les vulnérabilités dans le domaine Web3, et le « CertiK Q3 2023 Web3 Security Report » fournit une analyse complète de la situation actuelle de sécurité de l’écosystème Web3. **Rien qu’au troisième trimestre, Web3 a perdu environ 700 millions de dollars en raison d’attaques de sécurité, soit plus que l’ensemble du premier semestre 2023. **
Web3 est maintenant confronté à un risque élevé sans précédent, et le rapport est plus qu’un simple examen des événements majeurs de la saison, mais fournit également les connaissances et les informations nécessaires pour renforcer leurs défenses de sécurité et prendre des décisions éclairées dans un environnement de plus en plus difficile.
Résumé
Cliquez sur le lien au bas de l’article pour télécharger Rapport pour plus de détails, de contenu et de données.
Affichage partiel des données
! [image] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-b5aa305124-dd1a6f-69ad2a.webp)
Effet Lazare
Le groupe nord-coréen Lazarus utilise des techniques avancées d’ingénierie sociale pour cibler les praticiens du Web3, ce qui signifie que les cybermenaces affiliées à un État sont à la hausse dans le monde Web3. En 2022, 20% des pertes des attaques Web3 ont été causées par le groupe. Jusqu’à présent en 2023, Lazarus a causé plus de 291 millions de dollars de pertes dans cinq vulnérabilités majeures.
Clé privée compromise
La perte causée par la fuite de clés privées a atteint près d’un quart de la perte totale au troisième trimestre**. Par exemple, l’incident Multichain, qui a perdu environ 125 millions de dollars, a mis en évidence des vulnérabilités critiques qui surviennent lorsque la technologie qui devrait être décentralisée n’est pas suffisamment décentralisée.
Perte de millions de dollars
Tôt le matin du 23 septembre 2023, heure de Pékin, une faille de sécurité s’est produite chez Mixin, une société Web3 basée à Hong Kong, entraînant le vol d’environ 200 millions de dollars, établissant un record pour la perte la plus élevée dans le domaine Web3 en 2023. Bien que les incidents de vulnérabilité ne soient pas rares, l’occurrence de cette vulnérabilité dans le champ Web3 est significative - montrant l’importance d’un protocole Web3 entièrement décentralisé.
Analyse des événements Vype****r
La plus grande vulnérabilité de défaillance de verrouillage réentrante de l’année a entraîné une perte d’environ 52 millions de dollars, ce qui démontre l’importance des audits de sécurité réguliers et des mises à jour logicielles.
Jusqu’où est le printemps Web3? **
L’industrie Web3 est actuellement au milieu d’un hiver froid, confrontée à une série de problèmes tels que les défis d’application, la résistance réglementaire et la volatilité du marché. Néanmoins, les grandes institutions financières du monde entier passent de la phase pilote de la technologie blockchain à la phase d’intégration, ce qui indique que la technologie blockchain se déplace vers des applications grand public, et signifie également que Web3 est susceptible de rebondir après le creux et d’inaugurer au printemps.
Partie du rapport
! [image] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-44d7ce7bda-dd1a6f-69ad2a.webp)
Lien de téléchargement PDF texte intégral: