今年Web3.0安全形势非常严峻,2022年甚至已成为Web3.0行业有史以来损失最为惨重的一年。
在CertiK编撰的[2022年第一季度Web3.0安全现状报告]与[2022年第二季度Web3.0安全现状报告]中,我们可以看到2022年6月末之前因黑客、欺诈及漏洞造成的损失达到了20亿美元以上,而2021年同时期的这个数字为13亿美元。
按照这个趋势,CertiK安全团队预测:2022年全年因黑客、欺诈及漏洞造成的损失与2021年相比将增加223%。
本身就在熊市和寒冬中苦苦挣扎的Web3.0社区无疑会更遭重击。但这同样也是我们静下心来好好反思并为未来做出努力的时刻。
香港政府成立Web3.0发展专责小组,成员7月1日履新:金色财经报道,香港特区政府已宣布成立Web3.0发展专责小组。专责小组成员包括15名来自相关业界的非官方成员,以及相关主要政府官员和金融监管机构的代表。此专责小组主席由香港财政司司长陈茂波担任,成员则选自政府相关部门、金融监管机构和行业标杆企业。安全审计公司CertiK联合创始人顾荣辉教授也受邀加盟,名列15名非官方成员中。非官方成员任期由7月1日起生效,为期两年。
香港特区政府于去年10月发表《有关虚拟资产在港发展的政策宣言》,说明政府对行业的政策立场和方针,市场对此反应踊跃。虚拟资产是Web3.0生态圈的重要一环,政府将成立有关的专责小组,就Web3.0在港的可持续和负责任发展,向政府提交建议。[2023/7/2 22:12:52]
在[2022年第二季度Web3.0安全现状报告]中,我们概述了Web3.0的安全现状,并详细介绍了第二季度的安全趋势、攻击媒介以及资金损失状况。
Tether市值已达到830亿美元 接近历史新高:金色财经报道,根据CoinGecko的数据,Tether的市值已达到830亿美元,逼近2022年5月创下的832亿美元的历史新高。然而,Kaiko分析师发现,Tether的供应量增加了,但交易量却没有相应增加。Tether主要用于集中交易所的交易,与其他稳定币对相比,Tether占据了50%的市场份额。在去中心化交易所,USDT仅拥有约20%的市场份额。
推动USDT市值增长的因素也可能是3月份币安的BUSD稳定币和USDC的去挂钩事件。促成Tether市值攀升的另一个因素是它在 Tron 上的增长。[2023/5/24 15:21:40]
我们希望这份报告可为Web3.0生态系统的健康和稳定提供重要的安全洞察。
当然,相信大部分人依旧对Web3.0的大规模采用及相应的潜力怀揣着无比的信心。但在这一天真正到来前,我们必须对Web3.0的安全状态做到知己知彼。
ChainAlysis:已经进行了一些裁员,但只影响不到5%的员工:金色财经报道,区块链分析公司Chainalysis正在解雇其900名员工中的约44人,占其员工总数的4.8%。该公司传播总监MaddieKennedy证实,Chainalysis宣布将“重组”不到5%的员工,并补充称一些员工将负责新的角色和岗位,而其他主要从事销售的员工将被解雇。该媒体称其在Chainalysis领导层发布的消息中获得了详细信息,裁员的主要原因是随着数字资产价格和交易量暴跌,私营部门的需求锐减。其他原因包括重新关注开发针对金融部门的新产品,以及更加重视公共客户。[2023/2/2 11:42:12]
本文将为大家介绍Web3.0行业安全报告的关键内容,为大家解读安全趋势对社区的影响,并详细说明实现Web3.0安全未来的应对方式与解决方案。
“旧疾”难愈,又添“新症”
知情人士:黄光裕正为元宇宙四处借钱,国美元宇宙负责人已离职:11月5日消息,据棱镜援引消息人士透露,今年上半年,黄光裕开始沉迷\"元宇宙\"业务,周围能借钱的都借过了,为了这事,好几个兄弟都和他反目了。6 月前后,\"打扮家\"创始人崔健刚刚被黄光裕\"炒掉\",有元宇宙从业背景的孙浩接续其入职,但目前孙浩也已从国美离职。
据相关报道,6 月份有知情人士透露国美已将元宇宙定为最重要的战略方向,元宇宙项目总负责人已于 6 月入职。[2022/11/5 12:20:29]
钓鱼攻击应该是最好防范的攻击形式之一,毕竟即便是小朋友都知道陌生人莫名其妙给的糖不能吃。
但与上一季度相比,第二季度的钓鱼攻击数量竟增加了170%以上。
主要攻击媒介来源于社交媒体。
黑客黑进项目团队的官方社交媒体平台后发布的钓鱼链接看起来可信度极高,令人防不胜防。
区块链车辆管理初创公司Champ Titles完成1290万美元B轮融资:金色财经报道,区块链车辆管理初创公司 Champ Titles 宣布完成 1290 万美元 B 轮融资,EOS Venture Partners 和四家未具名的上市公司参投。Champ Titles实现了车辆登记流程和相关文件储存链上化,大幅简化汽车所有权转让业务,该公司曾在去年八月完成 850 万美元的 A 轮融资,当时领投方是 W. R. Berkley Corporation。(crainscleveland)[2022/9/23 7:17:17]
这体现出了Web3.0的一个痛点:Web3.0项目正在加深对Web2.0基础设施的依赖。也因此Web2.0的漏洞可以轻易地影响到原本安全的Web3.0项目。
对于致力于保护Web3.0生态系统的安全从业者来说,这样的事实令安全从业者尤为沮丧——就Web3.0本身而言,维护去中心化的架构保护了其免受单点故障和中心化风险的侵害,然而黑客却通过社交媒体来发动攻击。
这就像:配备了最高级别安保系统的银行被盗了,理由竟然是工作人员出去吃饭忘记关门。
面对这样的「惨状」,Web3.0社区可以做些什么?
首先,既然身为去中心化的践行者,Web3.0项目所依赖的Web2.0基础设施,如各类社交媒体,均需促进去中心化。例如多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
除此之外,也需实行如反钓鱼这样的Web2.0安全最佳实践及解决方案。这将令黑客难以从Web2.0的方向下手危害Web3.0。
其次,用户教育也非常重要。
如果有人被钓鱼了,那么没有一条链接是无辜的。
多个官方媒体平台被黑已经证明了一个事实:官方来源的链接也同样不可信。
通过比较各项详细信息是区分官方渠道真假的好方式,难就难在长期的坚持。偶尔的一次疏忽,也许就会让你「中奖」。因此,一旦你对网站或是链接有任何疑问,最好可以通过电子邮件之类的联系方式与项目团队进行确认。
闪电贷攻击的高发趋势意味着什么?
2022年第二季度,被证明为最具破坏性漏洞之一的闪电贷攻击数量和规模都在持续上升——仅相比上一季度就增加了2000%。
闪电贷攻击并非运行于某种可预测或者标准化的模式中,它属于一个广泛的攻击类别——黑客利用闪电贷,根据不同的项目来「量身定制」,以此攻击项目代码或恶意利用架构中的缺陷,因此也提高了防御和解决的难度。
什么时候Web3.0项目可以主动防范攻击而不是次次被动承受以及事后弥补?
这个答案依赖于Web3.0项目是否在其初始时就引入端到端安全解决方案——例如,定期进行完备的智能合约审计。毕竟现存的许多攻击来自于项目未被审计或未被及时审计的部分。
第二,灵活运用区块链分析工具,如可实现钱包及交易跟踪、链上分析的工具,提高Web3.0项目对其链上活动的关注度,而流动性监测和闪电贷监测也可为项目团队打好防御攻击的时间战。
目前现有的工具对维护Web3.0生态系统的安全至关重要,但其种类和性能都亟待提高。
我们需要比黑客更敏锐和细化的监测方式,以及更多角度的攻击载体防范方式。
在CertiK发布的安全报告中,根据趋势预测2022年Web3.0行业因闪电贷攻击导致的损失将达到6.56亿美元——如果想要改变这个数字,需要的并非是几个项目而是整个Web3.0社区,共同实现超越目前限制的安全最佳实践。
确保Web3.0生态系统的安全
任何技术和创新的快速增长往往都伴随着难以解决的挑战,在Web3.0中,这样的挑战来自于代码漏洞。只有让安全领域的发展速度比肩技术,才能最大程度上减少漏洞的产生。
例如KYC验证这样的更全面监测和预防机制必不可少,形成培养项目透明度、建立问责制、增强用户信任度,再以此促进市场的良性循环。
总而言之,我们难以100%准确的预测2022年及接下来的未来中Web3.0生态系统安全将何去何从,但我们至少可以做到通过推动端到端安全解决方案来确保其前进方向。
不仅仅是安全机构,Web3.0项目以及占据Web3.0世界最大基数的用户们和投资者更是对抗黑客的主力。尽可能提高安全意识,保护好自己的资产,即是在保护Web3.0。
如需参阅[2022年第一季度Web3.0安全现状报告]与[2022年第二季度Web3.0安全现状报告],于公众号底部对话框留言[报告1]及[报告2]即可查看报告PDF版下载链接!
作为区块链安全领域的领军者,CertiK致力于提高加密货币及Web3.0的安全和透明等级。迄今为止,CertiK已获得了家企业客户的认可,保护了超过的数字资产免受损失。
标签:WEBWEB3WEB3.0CHAweb3游戏龙之岛web3域名.tidweb3.0币怎么提现到账号Documentchain
1.DeFi代币总市值:467.81亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量43.
1900/1/1 0:00:00加密货币的熊市突如其来,大多数 DeFi 代币的情况比 BTC 或 ETH 都要糟糕。撰写:Ignas编译:TechFlow intern2022 年,加密货币的熊市突如其来,大多数 DeFi.
1900/1/1 0:00:00头条▌以太坊研究员:合并是以太坊接替比特币的机会金色财经消息,以太坊研究员 Vivek Raman在接受采访时表示,仅从经济角度来看,以及由于供应量因素的影响,以太坊确实有机会超越比特币.
1900/1/1 0:00:00原文标题:《Goerli/Prater 合并公告》原文来源:Ethereum Foundation Blog原文作者:Protocol Support Team作为最后一个进行权益证明过渡的测试.
1900/1/1 0:00:00面对互联网3.0(我们称之为Web3.0)这个令人摩拳擦掌的全新世界,越来越多的人开启了探索Web3.0之旅,为了帮助大家更好的了解Web3世界,金色财经联合百度APP推出了Web3月计划.
1900/1/1 0:00:00头条▌外媒:2100万枚比特币供应中的91%现在已被开采金色财经消息,Bitcoin Magazine(比特币杂志)发推表示,2100万枚比特币供应中的91%现在已经被开采出来了.
1900/1/1 0:00:00