Hack3d adalah sumber daya penting dan catatan statistik untuk memahami tantangan dan kerentanan keamanan di bidang Web3, dan "Laporan Keamanan Web3 CertiK Q3 2023" memberikan analisis komprehensif tentang situasi keamanan ekosistem Web3 saat ini. **Pada kuartal ketiga saja, Web3 kehilangan sekitar $700 juta karena serangan keamanan, lebih dari keseluruhan paruh pertama tahun 2023. **
Web3 sekarang menghadapi risiko tinggi yang belum pernah terjadi sebelumnya, dan laporan ini lebih dari sekadar ulasan tentang peristiwa besar musim ini, tetapi juga memberikan pengetahuan dan wawasan yang diperlukan untuk memperkuat pertahanan keamanan mereka dan membuat keputusan berdasarkan informasi dalam lingkungan yang semakin menantang.
Ringkasan
Lonjakan kerugian: Kerugian dari berbagai insiden keamanan mencapai $700 juta selama kuartal tersebut, membunyikan lonceng alarm untuk semua peserta Web3.
Lazarus Group: Kelompok ini, yang terkait dengan negara Korea Utara, menjadi ancaman besar bagi industri hitam Web3, menyebabkan kerusakan lebih dari $ 291 juta. **
Kebocoran Kunci Pribadi: Risiko sentralisasi tetap menjadi risiko yang signifikan, dengan 14 insiden yang melibatkan kebocoran kunci pribadi yang mengakibatkan kerugian hampir $ 321 juta. **
Klik tautan di bagian bawah artikel untuk mengunduh Laporkan untuk detail, konten, dan data lebih lanjut.
Lazarus Group Korea Utara menggunakan teknik rekayasa sosial canggih untuk menargetkan praktisi Web3, yang berarti bahwa ancaman siber yang berafiliasi dengan negara sedang meningkat di dunia Web3. Pada tahun 2022, 20% kerugian serangan Web3 disebabkan oleh kelompok tersebut. Sejauh ini pada tahun 2023, Lazarus telah menyebabkan kerugian lebih dari $291 juta dalam lima kerentanan utama.
Kunci pribadi dikompromikan
Kerugian yang disebabkan oleh kebocoran kunci pribadi setinggi hampir seperempat dari total kerugian pada kuartal ketiga**. Misalnya, insiden Multichain, yang kehilangan sekitar $ 125 juta, menyoroti kerentanan kritis yang muncul ketika teknologi yang seharusnya didesentralisasi tidak cukup terdesentralisasi.
** Mixin Juta Dolar Kerugian **
Pada pagi hari tanggal 23 September 2023, waktu Beijing, pelanggaran keamanan terjadi di Mixin, sebuah perusahaan Web3 yang berbasis di Hong Kong, yang mengakibatkan pencurian sekitar $200 juta, mencetak rekor kerugian tertinggi di bidang Web3 pada tahun 2023. Meskipun insiden kerentanan tidak jarang terjadi, terjadinya kerentanan ini di bidang Web3 sangat signifikan - menunjukkan pentingnya protokol Web3 yang sepenuhnya terdesentralisasi.
** Vype **** r Analisis Peristiwa **
Kerentanan kegagalan kunci reentrant terbesar tahun ini mengakibatkan kerugian sekitar $ 52 juta, menunjukkan pentingnya audit keamanan reguler dan pembaruan perangkat lunak.
Seberapa jauh Web3 musim semi? **
Industri Web3 saat ini berada di tengah musim dingin, menghadapi serangkaian masalah seperti tantangan aplikasi, resistensi peraturan, dan volatilitas pasar. Namun demikian, lembaga keuangan besar di seluruh dunia bergerak dari fase percontohan teknologi blockchain ke tahap integrasi, yang menunjukkan bahwa teknologi blockchain bergeser ke aplikasi utama, dan juga berarti bahwa Web3 kemungkinan akan pulih dari palung dan mengantar musim semi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Laporan Keamanan Industri Web3 untuk kuartal ketiga tahun 2023 dirilis
Perkenalan singkat
Hack3d adalah sumber daya penting dan catatan statistik untuk memahami tantangan dan kerentanan keamanan di bidang Web3, dan "Laporan Keamanan Web3 CertiK Q3 2023" memberikan analisis komprehensif tentang situasi keamanan ekosistem Web3 saat ini. **Pada kuartal ketiga saja, Web3 kehilangan sekitar $700 juta karena serangan keamanan, lebih dari keseluruhan paruh pertama tahun 2023. **
Web3 sekarang menghadapi risiko tinggi yang belum pernah terjadi sebelumnya, dan laporan ini lebih dari sekadar ulasan tentang peristiwa besar musim ini, tetapi juga memberikan pengetahuan dan wawasan yang diperlukan untuk memperkuat pertahanan keamanan mereka dan membuat keputusan berdasarkan informasi dalam lingkungan yang semakin menantang.
Ringkasan
Klik tautan di bagian bawah artikel untuk mengunduh Laporkan untuk detail, konten, dan data lebih lanjut.
** Tampilan data parsial **
! [gambar] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-b5aa305124-dd1a6f-69ad2a.webp)
Efek Lazarus
Lazarus Group Korea Utara menggunakan teknik rekayasa sosial canggih untuk menargetkan praktisi Web3, yang berarti bahwa ancaman siber yang berafiliasi dengan negara sedang meningkat di dunia Web3. Pada tahun 2022, 20% kerugian serangan Web3 disebabkan oleh kelompok tersebut. Sejauh ini pada tahun 2023, Lazarus telah menyebabkan kerugian lebih dari $291 juta dalam lima kerentanan utama.
Kunci pribadi dikompromikan
Kerugian yang disebabkan oleh kebocoran kunci pribadi setinggi hampir seperempat dari total kerugian pada kuartal ketiga**. Misalnya, insiden Multichain, yang kehilangan sekitar $ 125 juta, menyoroti kerentanan kritis yang muncul ketika teknologi yang seharusnya didesentralisasi tidak cukup terdesentralisasi.
** Mixin Juta Dolar Kerugian **
Pada pagi hari tanggal 23 September 2023, waktu Beijing, pelanggaran keamanan terjadi di Mixin, sebuah perusahaan Web3 yang berbasis di Hong Kong, yang mengakibatkan pencurian sekitar $200 juta, mencetak rekor kerugian tertinggi di bidang Web3 pada tahun 2023. Meskipun insiden kerentanan tidak jarang terjadi, terjadinya kerentanan ini di bidang Web3 sangat signifikan - menunjukkan pentingnya protokol Web3 yang sepenuhnya terdesentralisasi.
** Vype **** r Analisis Peristiwa **
Kerentanan kegagalan kunci reentrant terbesar tahun ini mengakibatkan kerugian sekitar $ 52 juta, menunjukkan pentingnya audit keamanan reguler dan pembaruan perangkat lunak.
Seberapa jauh Web3 musim semi? **
Industri Web3 saat ini berada di tengah musim dingin, menghadapi serangkaian masalah seperti tantangan aplikasi, resistensi peraturan, dan volatilitas pasar. Namun demikian, lembaga keuangan besar di seluruh dunia bergerak dari fase percontohan teknologi blockchain ke tahap integrasi, yang menunjukkan bahwa teknologi blockchain bergeser ke aplikasi utama, dan juga berarti bahwa Web3 kemungkinan akan pulih dari palung dan mengantar musim semi.
Bagian dari laporan
! [gambar] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-44d7ce7bda-dd1a6f-69ad2a.webp)
Tautan unduhan PDF teks lengkap: