O Hack3d é um recurso importante e um registro estatístico para entender os desafios e vulnerabilidades de segurança no campo Web3, e o "CertiK Q3 2023 Web3 Security Report" fornece uma análise abrangente da situação atual de segurança do ecossistema Web3. **Só no terceiro trimestre, a Web3 perdeu cerca de US$ 700 milhões com ataques de segurança, mais do que todo o primeiro semestre de 2023. **
A Web3 está agora enfrentando um alto risco sem precedentes, e o relatório é mais do que apenas uma revisão dos principais eventos da temporada, mas também fornece o conhecimento e os insights necessários para fortalecer suas defesas de segurança e tomar decisões informadas em um ambiente cada vez mais desafiador.
Resumo
Aumento nas perdas: As perdas de vários incidentes de segurança totalizaram US $ 700 milhões durante o trimestre, soando alarmes para todos os participantes da Web3.
Lazarus Group: O grupo, ligado ao Estado norte-coreano, tornou-se uma grande ameaça para a indústria negra Web3, causando mais de US$ 291 milhões em danos. **
Vazamento de chave privada: O risco de centralização continua sendo um risco significativo, com 14 incidentes envolvendo vazamento de chave privada resultando em quase US$ 321 milhões em perdas. **
Clique no link na parte inferior do artigo para fazer o download Relatório para obter mais detalhes, conteúdo e dados.
O Lazarus Group da Coreia do Norte usa técnicas avançadas de engenharia social para atingir os profissionais da Web3, o que significa que as ameaças cibernéticas afiliadas ao Estado estão aumentando no mundo da Web3. Em 2022, 20% das perdas de ataques Web3 foram causadas pelo grupo. Até agora, em 2023, Lazarus causou mais de US$ 291 milhões em perdas em cinco grandes vulnerabilidades.
Chave privada comprometida
O prejuízo causado pelo vazamento de chaves privadas chegou a quase um quarto do prejuízo total no terceiro trimestre**. Por exemplo, o incidente Multichain, que perdeu cerca de US$ 125 milhões, destacou vulnerabilidades críticas que surgem quando a tecnologia que deveria ser descentralizada não é suficientemente descentralizada.
Perda de milhões de dólares
Na madrugada de 23 de setembro de 2023, hora de Pequim, ocorreu uma falha de segurança na Mixin, uma empresa Web3 com sede em Hong Kong, resultando no roubo de cerca de US$ 200 milhões, estabelecendo um recorde para a maior perda no campo Web3 em 2023. Embora os incidentes de vulnerabilidade não sejam incomuns, a ocorrência desta vulnerabilidade no campo Web3 é significativa - mostrando a importância de um protocolo Web3 totalmente descentralizado.
Vype****r Análise de Eventos
A maior vulnerabilidade de falha de bloqueio de reentrante do ano resultou em uma perda de aproximadamente US$ 52 milhões, demonstrando a importância de auditorias de segurança regulares e atualizações de software.
Até onde vai a primavera Web3? **
A indústria Web3 está atualmente no meio de um inverno frio, enfrentando uma série de problemas, como desafios de aplicação, resistência regulatória e volatilidade do mercado. No entanto, as principais instituições financeiras em todo o mundo estão passando da fase piloto da tecnologia blockchain para o estágio de integração, o que indica que a tecnologia blockchain está mudando para aplicações convencionais, e também significa que a Web3 provavelmente se recuperará do cocho e inaugurará na primavera.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Foi divulgado o Relatório de Segurança da Indústria Web3 para o terceiro trimestre de 2023
Breve introdução
O Hack3d é um recurso importante e um registro estatístico para entender os desafios e vulnerabilidades de segurança no campo Web3, e o "CertiK Q3 2023 Web3 Security Report" fornece uma análise abrangente da situação atual de segurança do ecossistema Web3. **Só no terceiro trimestre, a Web3 perdeu cerca de US$ 700 milhões com ataques de segurança, mais do que todo o primeiro semestre de 2023. **
A Web3 está agora enfrentando um alto risco sem precedentes, e o relatório é mais do que apenas uma revisão dos principais eventos da temporada, mas também fornece o conhecimento e os insights necessários para fortalecer suas defesas de segurança e tomar decisões informadas em um ambiente cada vez mais desafiador.
Resumo
Clique no link na parte inferior do artigo para fazer o download Relatório para obter mais detalhes, conteúdo e dados.
Visualização parcial de dados
! [imagem] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-b5aa305124-dd1a6f-69ad2a.webp)
Efeito Lázaro
O Lazarus Group da Coreia do Norte usa técnicas avançadas de engenharia social para atingir os profissionais da Web3, o que significa que as ameaças cibernéticas afiliadas ao Estado estão aumentando no mundo da Web3. Em 2022, 20% das perdas de ataques Web3 foram causadas pelo grupo. Até agora, em 2023, Lazarus causou mais de US$ 291 milhões em perdas em cinco grandes vulnerabilidades.
Chave privada comprometida
O prejuízo causado pelo vazamento de chaves privadas chegou a quase um quarto do prejuízo total no terceiro trimestre**. Por exemplo, o incidente Multichain, que perdeu cerca de US$ 125 milhões, destacou vulnerabilidades críticas que surgem quando a tecnologia que deveria ser descentralizada não é suficientemente descentralizada.
Perda de milhões de dólares
Na madrugada de 23 de setembro de 2023, hora de Pequim, ocorreu uma falha de segurança na Mixin, uma empresa Web3 com sede em Hong Kong, resultando no roubo de cerca de US$ 200 milhões, estabelecendo um recorde para a maior perda no campo Web3 em 2023. Embora os incidentes de vulnerabilidade não sejam incomuns, a ocorrência desta vulnerabilidade no campo Web3 é significativa - mostrando a importância de um protocolo Web3 totalmente descentralizado.
Vype****r Análise de Eventos
A maior vulnerabilidade de falha de bloqueio de reentrante do ano resultou em uma perda de aproximadamente US$ 52 milhões, demonstrando a importância de auditorias de segurança regulares e atualizações de software.
Até onde vai a primavera Web3? **
A indústria Web3 está atualmente no meio de um inverno frio, enfrentando uma série de problemas, como desafios de aplicação, resistência regulatória e volatilidade do mercado. No entanto, as principais instituições financeiras em todo o mundo estão passando da fase piloto da tecnologia blockchain para o estágio de integração, o que indica que a tecnologia blockchain está mudando para aplicações convencionais, e também significa que a Web3 provavelmente se recuperará do cocho e inaugurará na primavera.
Parte do relatório
! [imagem] (https://img-cdn.gateio.im/webp-social/moments-40baef27dd-44d7ce7bda-dd1a6f-69ad2a.webp)
Link para download do PDF em texto completo: