WEB:一篇关于Web3.0如何走向安全时代的说明

今年Web3.0安全形势非常严峻，2022年甚至已成为Web3.0行业有史以来损失最为惨重的一年。

在CertiK编撰的[2022年第一季度Web3.0安全现状报告]与[2022年第二季度Web3.0安全现状报告]中，我们可以看到2022年6月末之前因黑客、欺诈及漏洞造成的损失达到了20亿美元以上，而2021年同时期的这个数字为13亿美元。

按照这个趋势，CertiK安全团队预测：2022年全年因黑客、欺诈及漏洞造成的损失与2021年相比将增加223%。

本身就在熊市和寒冬中苦苦挣扎的Web3.0社区无疑会更遭重击。但这同样也是我们静下心来好好反思并为未来做出努力的时刻。

Hashed联创Alex Shin和资深投资者Sandeep Ramesh将加入Mysten Labs CEO的新基金:金色财经报道，筹款文件显示，Hashed联合创始人Alex Shin和资深对冲基金投资者Sandeep Ramesh将加入Mysten Labs首席执行官Evan Cheng的新风险基金，Shin和Ramesh都将作为普通合伙人加入。

据此前消息，Cheng正在寻求为其Web3基金筹集超过1亿美元的资金。消息人士称，Cheng将继续担任Mysten Labs的首席执行官，他目前正在与新基金的潜在普通合伙人和有限合伙人进行对话。Cheng随后在The Scoop播客上证实，他正在寻求改进Web3风险投资的运作方式。[2023/3/2 12:37:18]

在[2022年第二季度Web3.0安全现状报告]中，我们概述了Web3.0的安全现状，并详细介绍了第二季度的安全趋势、攻击媒介以及资金损失状况。

美国民主党要求能源和环境保护局强制加密矿业公司报告其排放量和能源消耗:2月7日消息，美国民主党人向能源和环境保护局施压，要求其规定加密挖矿公司披露能源和排放的时间表。根据联邦机构与民主党立法者之间的信件，联邦机构有权强制加密矿业公司披露他们使用了多少能源和产生的温室气体排放量。

随着民主党立法者向联邦机构施压，要求其加快计划，要求加密矿业公司报告其排放量和能源消耗，这种情况可能很快就会改变。这种透明度是控制加密矿污染的早期关键步骤。（TheVerge）[2023/2/7 11:52:52]

我们希望这份报告可为Web3.0生态系统的健康和稳定提供重要的安全洞察。

当然，相信大部分人依旧对Web3.0的大规模采用及相应的潜力怀揣着无比的信心。但在这一天真正到来前，我们必须对Web3.0的安全状态做到知己知彼。

本文将为大家介绍Web3.0行业安全报告的关键内容，为大家解读安全趋势对社区的影响，并详细说明实现Web3.0安全未来的应对方式与解决方案。

外媒：FTX于2020年对Blockfolio的收购主要是以FTT支付的:金色财经报道，FTX在2020年支付了大约8400万美元收购了投资组合管理应用Blockfolio的多数股权，约94%的交易以FTT代币支付，而FTT代币是FTX创造的一种加密货币。财务报表显示，该收购协议赋予FTX 52%的Blockfolio股权，对该公司的估值接近1.6亿美元，并可选择在两年内购买其余股权。

而当时FTX宣布对Blockfolio的收购交易时，曾称通过现金、加密货币和股权为其融资，但没有提供更多细节。（彭博社）[2022/12/22 22:00:24]

“旧疾”难愈,又添“新症”

钓鱼攻击应该是最好防范的攻击形式之一，毕竟即便是小朋友都知道陌生人莫名其妙给的糖不能吃。

但与上一季度相比，第二季度的钓鱼攻击数量竟增加了170%以上。

Titan与ARK Invest 建立合作，投资策略菜单涵盖加密货币:金色财经报道，投资管理的投资平台Titan今天宣布与 Cathie Wood 的ARK Invest合作推出专供 Titan 散户投资者使用的 ARK Venture Fund。在 Titan 改组为投资平台之后，这种首创的独家合作伙伴关系为所有人打造了个性化的私人财富体验。它目前的精选投资策略菜单涵盖公共股票、房地产、私人信贷和加密货币，每一个都由顶级投资者创建和管理。（businesswire）[2022/9/28 5:55:32]

主要攻击媒介来源于社交媒体。

黑客黑进项目团队的官方社交媒体平台后发布的钓鱼链接看起来可信度极高，令人防不胜防。

Abracadabra已通过锁定金库中1/3的CRV提案投票:8月23日消息，算法稳定币MIM发行方Abracadabra发起的锁定金库中 1/3 的CRV提案投票已获得通过，更多具体信息即将公布。[2022/8/23 12:42:09]

这体现出了Web3.0的一个痛点：Web3.0项目正在加深对Web2.0基础设施的依赖。也因此Web2.0的漏洞可以轻易地影响到原本安全的Web3.0项目。

对于致力于保护Web3.0生态系统的安全从业者来说，这样的事实令安全从业者尤为沮丧——就Web3.0本身而言，维护去中心化的架构保护了其免受单点故障和中心化风险的侵害，然而黑客却通过社交媒体来发动攻击。

这就像：配备了最高级别安保系统的银行被盗了，理由竟然是工作人员出去吃饭忘记关门。

面对这样的「惨状」，Web3.0社区可以做些什么？

首先，既然身为去中心化的践行者，Web3.0项目所依赖的Web2.0基础设施，如各类社交媒体，均需促进去中心化。例如多重签名、要求多个用户在访问特权账户时进行身份验证，并在每次交互后撤销特权。

除此之外，也需实行如反钓鱼这样的Web2.0安全最佳实践及解决方案。这将令黑客难以从Web2.0的方向下手危害Web3.0。

其次，用户教育也非常重要。

如果有人被钓鱼了，那么没有一条链接是无辜的。

多个官方媒体平台被黑已经证明了一个事实：官方来源的链接也同样不可信。

通过比较各项详细信息是区分官方渠道真假的好方式，难就难在长期的坚持。偶尔的一次疏忽，也许就会让你「中奖」。因此，一旦你对网站或是链接有任何疑问，最好可以通过电子邮件之类的联系方式与项目团队进行确认。

闪电贷攻击的高发趋势意味着什么？

2022年第二季度，被证明为最具破坏性漏洞之一的闪电贷攻击数量和规模都在持续上升——仅相比上一季度就增加了2000%。

闪电贷攻击并非运行于某种可预测或者标准化的模式中，它属于一个广泛的攻击类别——黑客利用闪电贷，根据不同的项目来「量身定制」，以此攻击项目代码或恶意利用架构中的缺陷，因此也提高了防御和解决的难度。

什么时候Web3.0项目可以主动防范攻击而不是次次被动承受以及事后弥补？

这个答案依赖于Web3.0项目是否在其初始时就引入端到端安全解决方案——例如，定期进行完备的智能合约审计。毕竟现存的许多攻击来自于项目未被审计或未被及时审计的部分。

第二，灵活运用区块链分析工具，如可实现钱包及交易跟踪、链上分析的工具，提高Web3.0项目对其链上活动的关注度，而流动性监测和闪电贷监测也可为项目团队打好防御攻击的时间战。

目前现有的工具对维护Web3.0生态系统的安全至关重要，但其种类和性能都亟待提高。

我们需要比黑客更敏锐和细化的监测方式，以及更多角度的攻击载体防范方式。

在CertiK发布的安全报告中，根据趋势预测2022年Web3.0行业因闪电贷攻击导致的损失将达到6.56亿美元——如果想要改变这个数字，需要的并非是几个项目而是整个Web3.0社区，共同实现超越目前限制的安全最佳实践。

确保Web3.0生态系统的安全

任何技术和创新的快速增长往往都伴随着难以解决的挑战，在Web3.0中，这样的挑战来自于代码漏洞。只有让安全领域的发展速度比肩技术，才能最大程度上减少漏洞的产生。

例如KYC验证这样的更全面监测和预防机制必不可少，形成培养项目透明度、建立问责制、增强用户信任度，再以此促进市场的良性循环。

总而言之，我们难以100%准确的预测2022年及接下来的未来中Web3.0生态系统安全将何去何从，但我们至少可以做到通过推动端到端安全解决方案来确保其前进方向。

不仅仅是安全机构，Web3.0项目以及占据Web3.0世界最大基数的用户们和投资者更是对抗黑客的主力。尽可能提高安全意识，保护好自己的资产，即是在保护Web3.0。

如需参阅[2022年第一季度Web3.0安全现状报告]与[2022年第二季度Web3.0安全现状报告]，于公众号底部对话框留言[报告1]及[报告2]即可查看报告PDF版下载链接！

作为区块链安全领域的领军者，CertiK致力于提高加密货币及Web3.0的安全和透明等级。迄今为止，CertiK已获得了家企业客户的认可，保护了超过的数字资产免受损失。

标签：WEBWEB3WEB3.0TIKWEB3价格WEB3COINweb3.0币种怎么提现certik

比特币价格今日行情热门资讯