CertiK发布《2023年度Web3.0安全报告》

Web3.0的概念诞生于2004年，由以太坊的联合创始人Gavin Wood提出，代表着一个“基于区块链的去中心化在线生态系统”；a16z发布的一份报告又进一步将Web3.0定义为“一组包含区块链、加密协议、数字资产、去中心化金融和社交平台的技术”。Web3.0描绘了互联网未来发展的新阶段，融合去中心化的网络、区块链技术以及人工智能的广泛应用，也面临着黑客攻击、欺诈和漏洞利用等安全事件发生的风险。

根据CertiK近期发布的《2023年度Web3.0安全报告》统计分析，2023年Web3.0领域共计发生了751起安全事件，造成经济损失达18.4亿美元。这个数字比2022年的37亿美元下降了51%，平均每起安全事件损失245万美元。

图1 2023年Web3.0领域安全事件数量及经济损失

整体来看，2023年的损失额较往年有所降低，但其中10起损失最大的事件就造成了11.1亿美元的损失，从而抬高了年度经济损失的事件平均值，远高于年度事件损失的中位数10.11万美元。

从月份维度来看，11月是2023年全年发生经济损失最大的一个月，共发生了45起安全事件，损失额达3.63亿美元。从季度维度来看，第三季度损失额最大，共发生了183起黑客攻击、欺诈和漏洞利用事故，损失共计约6.87亿美元。

从事件发生类别来看，私钥泄露是经济损失代价最高的类别，仅47起事件便造成了8.8亿美元的损失。尽管私钥泄露事件仅占所有安全事件数量的6.1%，但其造成的损失几乎是所有经济损失的一半。

图2 不同类别安全事件发生的次数及经济损失列比

从事件发生的具体链条来看，BNB Chain经历了最多起安全事件，总发生了387起黑客攻击、诈骗和漏洞利用，造成了1.34亿美元的损失，平均每起事件的损失达34.6万美元。而以太坊共发生了224起安全事件，损失了6.86亿美元，平均每起事件损失300万美元。值得注意的是，影响多个链条的安全漏洞导致了35起安全事件，造成了7.99亿美元的经济损失，这也表明了跨链条互操作性长期以来的痛点。

图3 不同链接安全事件发生的次数及经济损失列比

此外，这份报告还探讨了资产估值下降对安全事件下降的影响，以及Web3行业是否足够重视安全性的问题。通过分析2023年Web3行业的安全事件和整体趋势，展望了未来一年的发展方向。

*本文版权归“未央网”所有，未经授权禁止转载。如需开通白名单请在评论留言，转载时在文首注明来源及作者。