Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025
Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025

2023 Informe de investigación de seguridad Global Web3: Análisis del status quo actual de seguridad ecológica

Fuente: Tecnología Shenzhen Zero Time

resumen

2023 es el año de innovación diversificada en el mundo encriptado, pero detrás de la innovación, se han producido muchos incidentes de seguridad asombrosos.El Equipo de Seguridad de Ciencia y Tecnología lanzó el «Informe de investigación de seguridad de la industria Global Web3 en 2023», revisando la política global de la industria Web3 en 2023. La pista principal cubre los conceptos básicos, los eventos de seguridad, las pérdidas y los tipos de ataques. Se propusieron un análisis detallado, un plan de prevención de seguridad y medidas.Se espera que los profesionales y los usuarios puedan comprender el estado actual de la seguridad Web3, mejorar la conciencia de la seguridad de la red, proteger los activos digitales y tomar medidas de prevención de seguridad.

1. En 2023, el valor de mercado total de la industria Web3 global tiene un valor de mercado total de 1.3 billones de dólares estadounidenses afectados por el incidente de explosión de la industria, el valor de mercado total más alto el año pasado fue de 2.4 billones de dólares.

2. Según las estadísticas de datos científicos y tecnológicos, se produjeron un total de 506 incidentes de seguridad en 2023, con una pérdida acumulativa de $ 11 mil millones.En comparación con 2022, el incidente de seguridad de Web3 de este año aumentó 110, un aumento de 65.3%año -e -años.

3. Seis pistas principales de Web3: cadena pública, puente cruzado, billetera, intercambio, NFT y Defi tienen un total de 435 incidentes de seguridad, lo que hace que las pérdidas superen los 7.983 mil millones de dólares estadounidenses.Además, los campos emergentes como GameFi y Dao se han convertido en el objeto de los hackers.

4. En 20123, un incidente de seguridad típico de más de 100 millones de dólares estadounidenses perdió un total de 3.200 millones de dólares estadounidenses, lo que representa el 29 %de la pérdida total de 2023.Los representantes típicos son: el intercambio encriptado Bitzlato Lianchuang reconoció $ 700 millones en lavado de dinero; Dex) Se utilizaron vulnerabilidades DFYN, causando una pérdida de 300 millones de dólares estadounidenses.

5. En 2023, los tipos de incidentes de seguridad Web3 en el mundo son diversos.Desde la perspectiva de la cantidad de pérdidas, el tipo de ataque típico TOP5 es: piratería, vulnerabilidades de seguridad, robo de activos, ataque de préstamos de rayos, fraude.

6. El caso regulatorio más representativo de este año es: el hacker norcoreano Lázaro se ha convertido en la organización APT más seria que afecta a la comunidad Web 3.En 2023, la organización Lázaro causó al menos $ 750 millones en pérdidas, lo que representa el 20%del total robado en el campo de la criptomoneda en 2023.CERTIK analizó cinco ataques de criptomonedas principales en 2023, incluidas la billetera atómica, Alphapo, Coinspaid, Stake.com y Coinex, causando una pérdida de $ 290 millones.

1. Descripción general de la situación de revisión y seguridad de la industria Global Web3

Web3 se refiere a una nueva generación de redes basadas en la tecnología cifrada, que integra varias tecnologías e ideas como la tecnología blockchain, la economía de tokens, las organizaciones descentralizadas y la teoría de juegos que fue propuesto por Gavin Wood, co -fundador de Ethereum en 2014.Web3 se crea en base a blockchain.El estallido de la industria Web3 en 2023 es inseparable de la acumulación de la industria de producción blockchain durante muchos años.

Desde la perspectiva de la perspectiva del usuario, la ecología Web3 se puede dividir en capas básicas, capas de aplicación y servicios de terceros.La capa básica está dominada por la cadena pública, el puente de la cadena cruzada y la cadena de alianza, y proporciona infraestructura de red a Web3; Por los usuarios, las aplicaciones que vienen a interactuar incluyen plataformas comerciales, billeteras, Defi, NFT, GameFI, DAO, Storage y Social Software.Las capas básicas y de aplicación promueven la prosperidad del ecosistema Web3, pero también aportan enormes riesgos de seguridad a Web3.La ecología del servicio es el tercero de la industria Web3.

A partir de diciembre de 2023, según las estadísticas de datos de CoinMarketCap, el valor de mercado total de la industria Global Web3 tiene un valor de mercado total de 2.4 billones de dólares. , y este año ha disminuido.Aunque el valor de mercado total fluctúa, la escala de los activos generales se está expandiendo continuamente.Debido al ritmo rápido de la industria, la débil conciencia de seguridad del usuario, la supervisión de la supervisión y los problemas de seguridad prominentes, la Web3 se está convirtiendo en una «máquina de efectivo» de un hacker.

Según las estadísticas de datos científicos y tecnológicos, se produjeron un total de 506 incidentes de seguridad en 2023, con una pérdida acumulativa de $ 11 mil millones.En comparación con 2022, el incidente de seguridad Web3 de este año aumentó 116, un aumento del 38%de año.Entre ellos, hubo 152 incidentes de seguridad de cadena pública, puente cruzado, billetera, intercambios, NFT y Defi, lo que causó una pérdida de más de $ 4.08 mil millones.

Además de las seis pistas principales anteriores, hay otros 354 eventos de seguridad, con una pérdida de 6.92 mil millones de dólares estadounidenses.Con el alquiler de múltiples gigantes y NFT, en el futuro, el tamaño de los activos en la cadena continuará creciendo, y el número de infracciones de seguridad de red Web3 puede continuar aumentando.

Según las estadísticas de datos científicos y tecnológicos, en 2023, de las seis pistas principales de la Ecología Web3 global en 2023: 13 incidentes de seguridad ocurrieron en la cadena pública, un total de aproximadamente 280 millones de dólares estadounidenses; , un total de 1.21 mil millones de dólares; , un total de $ 720 millones en pérdidas;

A juzgar por el número de incidentes de seguridad que ocurren en pistas principales, los incidentes de seguridad NFT son los más inseparables de la popular pista de la industria 2023.Por otro lado, debido al aumento en el número de personas que ingresan a la industria Web3, las billeteras y el defi se han convertido en las áreas más difíciles de incidentes de seguridad.Desde la perspectiva de la cantidad de pérdidas, los puentes de la cadena cruzada se clasificaron primero y sufrieron la mayoría de las pérdidas.

En 2023, desde el número de incidentes de seguridad en la Web3 global, el tipo de ataque típico es: ataque de hackers, que representa el 47%robado; 13.8 porcentaje de 13.8 %;

Desde la perspectiva de la cantidad de pérdidas, el típico incidente de seguridad de Web3 es: el ataque de los piratas informáticos, la cantidad de pérdidas es de US $ 6.05 mil millones; mil millones;

Vale la pena señalar que múltiples incidentes de seguridad que ocurrieron en 2023 no solo fueron atacados, sino que algunos incidentes pueden ocurrir al mismo tiempo que activos, claves privadas, piratas informáticos, filtraciones privadas y lagunas de seguridad.

Nota: La interpretación del tipo de ataque principal es la siguiente

Robado de activos: plataforma robada de moneda virtual, plataforma robada

Ataque de piratas informáticos: múltiples tipos de ataques como hackers

Fugas de información: fuga de llave privada, etc.

Vulnerabilidad de seguridad: vulnerabilidades contractuales, vulnerabilidades de funciones

Permisos de error: Error de configuración de permisos del sistema, error de permisos de contrato, etc.

Ataque de pesca: pesca en Internet

Manipulación de precios: manipulación de precios

Según las noticias de monitoreo de la plataforma de información de seguridad de blockchain tecnológica en Zero, un incidente de seguridad típico de más de 100 millones de dólares estadounidenses en 2023 perdió un total de US $ 3.2 mil millones, lo que representa el 29%de la pérdida total de 2023.

2. Política regulatoria Global Web3

En 2023, la próxima generación de Internet Web3 basada en blockchain marcó el punto de vista en el pico del crecimiento.Las aplicaciones Web3 son ampliamente utilizadas, la colaboración distribuida global y el alto contenido técnico, junto con las definiciones inadecuadas de la dirección de desarrollo y los activos digitales de la industria Web3 y sus agencias reguladoras internas, han traído enormes desafíos a la supervisión financiera global.En 2023, los delitos financieros, los ataques de los piratas informáticos, el rescate de fraude y el lavado de dinero son frecuentes, con grandes cantidades, pérdidas graves y un impacto extenso.Para garantizar la seguridad y el cumplimiento de Web3, los países han emitido políticas regulatorias.

Desde la perspectiva de la política regulatoria global de Web3, la protección de los inversores y el lavado de dinero (AML) es un consenso global.El Congreso de los Estados Unidos propuso que «Asegurar que Web3 ocurra en los Estados Unidos» acelere la innovación regulatoria; China aún alienta a las aplicaciones de tecnología blockchain, está estrictamente prohibido que las instituciones financieras y las organizaciones de pago participen en transacciones de divisas virtuales y recaudación de fondos ilegales, y aumenten la represión de los incidentes penales de criptomonedas.Hong Kong, China, apoya integralmente el desarrollo de activos virtuales e implementa un sistema de licencia;Para NFT, stablecoin, defi, acuerdos de activos y campos DAO, el mundo se encuentra en un estado de supervisión y exploración.

3. El estado actual de la seguridad ecológica de Web3 en 2023

Web3 es una industria relativamente especial.Si un hacker en ecología ataca una solicitud o acuerdo, puede causar grandes pérdidas.Con el rápido desarrollo de la ecología, varios tipos nuevos de métodos de ataque y métodos de fraude han surgido sin cesar, y toda la industria ha avanzado en un borde seguro de seguridad.El equipo de seguridad de la tecnología ha observado estadísticas sobre los tipos de ataques en la Web3. , Ataque de vulnerabilidades web, vulnerabilidad de cero día (0 días), fraude en Internet.

A continuación, lo haremos de la cadena pública de infraestructura, el puente de la cadena cruzada, el representante de la aplicación de la aplicación y DAPP: plataforma de comercio, billetera, defi, NFT, anti -lavado de dinero regulatorio, ángulo de educación de seguridad web3, para analizar 2023 Web3 Securencia ecológica de diversa seguridad ecológica en el estado de 2023, interprete el evento de ataque y proporcione las medidas de seguridad correspondientes para cada ecología.

1. Cadena pública -Web3 Pulso de vida ecológica de seguridad ecológica

La cadena pública es la infraestructura de la industria Web3. El desarrollo es fuerte.

Según las estadísticas incompletas de la ciencia y la tecnología, a partir de diciembre de 2023, actualmente hay 194 cadenas públicas.Desde la perspectiva del número de aplicaciones ecológicas de cadena pública, según datos de datos raíz, Ethereum, 2203 aplicaciones, polígono, 1301 aplicaciones, BNB Chian, 1239 aplicaciones, clasificación entre las tres primeras, nuevas cadenas públicas como Solana, Avalanche, ICP son Persiguiendo estrechamente persiguiendo estrechamente la búsqueda estrechamente posterior, las tendencias de rápido crecimiento.

Desde la perspectiva del valor de mercado ecológico de la cadena pública, según los datos de Coingecko, Ethereum, BNB Chain y Solana Ecology se ubica entre los tres principales por US $ 334.3 mil millones, $ 47.7 mil millones y $ 42 mil millones.En la actualidad, el valor de mercado total de la ecología de la cadena pública ha excedido billones de dólares, y una tentación de capital tan grande ha hecho que los piratas informáticos lo vean.

A diciembre de 2023, según las estadísticas de datos científicos y tecnológicos, hubo 13 incidentes de seguridad en la cadena pública Travele, con una pérdida acumulativa de activos superiores a 280 millones de dólares estadounidenses.

Desde la perspectiva de la cantidad, los tipos de ataques en la cadena pública son: ataque de piratas informáticos, activos, vulnerabilidades de seguridad, ataques de préstamos y fraude, y su proporción correspondiente es 46.1%, 30.7%, 23%, 15.4%, 15.4%.Desde la perspectiva de la cantidad de pérdidas, los ataques de piratería causaron la mayor pérdida de 167 millones de dólares estadounidenses, lo que representa el 60.1%;(Nota: algunos proyectos han sufrido una variedad de tipos de ataques)

Según el mensaje de monitoreo de la plataforma de inteligencia de seguridad blockchain de ciencia y tecnología, la siguiente figura es un caso típico de unos 2023 ataques de cadena pública:

Sugerencias de riesgos y medidas de seguridad de la cadena pública

En el análisis del equipo de seguridad de la tecnología de cero tiempo, los riesgos de seguridad de la cadena pública provienen principalmente de los siguientes tres puntos:

1)Complejidad técnica:Hay muchos campos técnicos y muchos riesgos de seguridad.

2)Desarrolladores inciertos:El código es escrito por el desarrollador, y el proceso inevitablemente aparecerá lagunas.

3)Transparencia de vulnerabilidad de código abierto:El código de la cadena pública es de código abierto, y los piratas informáticos encuentran vulnerabilidades más convenientes.

En el momento de cero, el equipo de seguridad técnica tiene los siguientes cuatro puntos: los siguientes cuatro puntos:

1) Antes de la red principal, necesitamos establecer una gran cantidad de mecanismos de seguridad para los puntos de riesgo de la cadena pública:

En términos de P2P y RPC, debe prestar atención a los ataques de secuestro, rechazar ataques de servicio, errores de configuración de autoridad, etc.;

En el algoritmo y el cifrado de consenso, debe prestar atención al 51%de ataque, expandir el ataque de ataque, etc.;

En términos de seguridad de transacciones, debe prestar atención a ataques de recarga falsos, ataques pesados ​​de transacciones, puerta trasera maliciosa, etc.;

En términos de seguridad de la billetera, debe prestar atención a la gestión de seguridad de la clave privada, el monitoreo de seguridad de los activos y el control de riesgos de seguridad de las transacciones;

En términos del personal relevante del proyecto de la cadena pública, es necesario tener una buena conciencia de seguridad, seguridad de la oficina y seguridad del desarrollo.

2) Una auditoría del código fuente y contratos inteligentes para garantizar que se componen los principios y las lagunas obvias:

La auditoría del código fuente puede ser una cantidad completa o algún módulo.El equipo de seguridad de la tecnología tiene un conjunto completo de estándares de prueba de cadena pública. Auditoría de seguridad y vulnerabilidades de seguridad.Apoye todos los idiomas populares, como: C/C ++/C#/Golang/Rust/Java/NodeJS/Python.

3) Después de que la red principal esté en línea, realice pruebas de seguridad de tiempo real y riesgos del sistema de alerta temprana;

4) Después de que ocurre el incidente de piratería, el análisis de trazabilidad se usa de manera oportuna para descubrir el problema y reducir la posibilidad de ataque en el futuro;

2. Cross -Chain Bridge -Un nuevo tipo de máquina de retiro para hackers

Cross -Chain Bridge, también conocido como Blockchain Bridge, conecta dos blockchain, permite a los usuarios enviar criptomonedas de una cadena a otra.Los puentes de la cadena cruzada realizan operaciones de Capital Cross -Chain al habilitar la transferencia de tokens, los contratos inteligentes y el intercambio de datos y otras comentarios e instrucciones por las dos plataformas independientes.

A diciembre de 2023, según las estadísticas de datos de Dune Analytics, el valor total de bloqueo (TVL) en el puente de la cadena cruzada principal de Ethereum en Ethereum fue de aproximadamente US $ 6.5 mil millones.El TVL actual actual es Polygon Bridges, que es de US $ 2.99 mil millones, Aritrum Bridge siguió de cerca, US $ 2.04 mil millones, y los puentes de optimismo ocuparon el tercer lugar, US $ 1 mil millones.

Con el crecimiento del programa en la cadena de bloques y la cadena, las necesidades de los fondos múltiples son urgentes.Debido a las características de la transmisión de activos del puente cruzado de la cadena, una vez que los problemas como el bloqueo, el lanzamiento, la destrucción y el desbloqueo son problemas, amenazarán la seguridad de los activos del usuario.Parece que no es complicado transferir la operación de transferencia, pero en múltiples proyectos de puente de la cadena cruzada, ha habido vulnerabilidades de seguridad en diferentes pasos.

Según las estadísticas de datos científicos y tecnológicos, a partir de diciembre, el puente de la cadena cruzada tenía 18 incidentes de seguridad debido a ataques, y los activos de pérdida acumulativa fueron de US $ 1.21 mil millones.

En 2023, los puentes de la cadena cruzada perdieron 5 en incidentes de seguridad fueron: armonía, agujero de gusano, multicina, bifurcado AAVE y heco, respectivamente: $ 350 millones, US $ 210 millones, $ 150 millones y $ 100 millones, respectivamente.

Desde la perspectiva del número de incidentes de seguridad, los tipos de ataques de puentes cruzados son principalmente: ataques de piratería, robados de activos, lagunas de seguridad, permisos de error y ataques de préstamos para rayos, respectivamente, que representan el 61%, 33%, 28%, 17 %y 11 respectivamente %.Desde la perspectiva de la cantidad de pérdidas, la proporción de piratas informáticos es el más grande, el 55%es robado;

La siguiente figura muestra algunos casos típicos de ataque de puente cruzado en 2023:

Riesgo de seguridad del puente de la cadena cruzada y medir sugerencias

En el momento de cero, el equipo de seguridad de la tecnología obtuvo de muchos ataques en puentes cruzados que hubo muchos ataques con la firma antes de la cadena cruzada, y hubo incidentes oficiales robados causados ​​por el tigre oficial de caballos.Para más y más proyectos de Cross -Chain y la seguridad del contrato del proyecto, las siguientes medidas de seguridad se dan en tecnología de tiempo cero:

1) una auditoría de seguridad del contrato antes de que se lance el proyecto;

2) La interfaz de llamada del contrato debe verificar estrictamente su adaptabilidad;

3) Cuando se actualiza la versión, la interfaz relevante y la seguridad de la firma deben ser revaluadas;

4) Se necesita una revisión estricta de firmas de cadena cruzada para garantizar que la firma no esté controlada por personal malicioso.

3. Plataforma de negociación: la fuente de una gran tentación

La plataforma de comercio de Web3 también se llama intercambios de divisas digitales o intercambios de criptomonedas.

Según los datos de Coingecko, a partir de diciembre de 2023, hubo 887 intercambios de criptomonedas, de los cuales 224 transacciones centralizadas fueron 224, con un volumen de transacción total de $ 8 mil millones; Dólares estadounidenses;

Los datos muestran que los 10 intercambios principales en el volumen de transacción de 24 horas son: Binance, Bybit, Coinbase Exchange, OKX, MEXC, Gate.io, Kraken, Kucoin, Bitfinex, Binance US.Entre ellos, Binance ocupó el primer lugar con 24 volumen comercial de 13.595 mil millones.

Los 10 intercambios descentralizados principales en el volumen de transacción son: Uniswap V3 (Ethereum), Orca, Uniswap V3 (Arbitrum One), Pancakeswap (V3), Curve (Ethereum), Uniswap (Ethereum), Thorwal Let dex, Thorswap, Raydium, Ferro Protocolo, del cual Uniswap ocupó más de diez en su propia fuerza.

Según la unificación de datos de ciencia y tecnología de tiempo cero, en 2023, se produjeron 19 incidentes de seguridad en los intercambios de criptomonedas, y la pérdida acumulada de activos excedió los US $ 1.2 mil millones.

Según las estadísticas de la plataforma de inteligencia de amenazas de seguridad blockchain de ciencia y tecnología, en 2023, la plataforma de negociación de la pérdida de incidentes de seguridad Top6 fue: Curve, Coinbase, OKX, Platypus Finanace, Uniswap, Coins.ph, la cantidad de pérdidas fue de 440 Millones de dólares estadounidenses, respectivamente, respectivamente, respectivamente, respectivamente.

Desde la perspectiva de la distribución de pérdidas de incidentes de seguridad en varias plataformas de transacción, Couve representó el 36,6%, Coinbase representó el 30%, Platypus Finanace representó el 15%, clasificando los tres primeros.

Según las estadísticas de los datos de la ciencia y la tecnología, desde la perspectiva de la cantidad de incidentes de seguridad, los tipos de ataques en la plataforma de negociación son principalmente vulnerabilidades de seguridad de los piratas informáticos, robados de activos, ataques de pesca y ataques de préstamos de rayos, respectivamente, que tienen en cuenta 59%, 31.8%, 27%, 9, 9 y 9%, 9%.Desde la perspectiva de la distribución de pérdidas, la piratería representa el 59%, que es el tipo principal de incidentes de seguridad que representan las vulnerabilidades de seguridad del 40%, y los activos se roban en un 33,3%.

La siguiente figura muestra un caso típico de algunos incidentes de seguridad en el intercambio 2023:

Sugerencias y medidas para riesgos de seguridad y medidas de las plataformas comerciales

回顾以往所有交易所的安全事件 , 零时科技安全团队认为 从一个交易平台整体安全架构来看 从一个交易平台整体安全架构来看 交易平台面临的安全风险主要有 : 开发、服务器配置、运维、团队安全意识、内部人员、 Riesgo de mercado y cadena de suministro.

El Equipo de Seguridad de Ciencia y Tecnología ha publicado «Blockchain Security Beginning and Real War», que tiene un análisis exhaustivo y detallado de los problemas de seguridad de la plataforma de comercio de criptomonedas.Incluyendo los pasos de las pruebas de penetración, como la recopilación de información, la ingeniería social, etc., también se han introducido varias superficies de ataque, como la lógica empresarial, la entrada y la salida, la configuración de seguridad, la fuga de información, la seguridad de la interfaz, la seguridad de la certificación del usuario, la seguridad de las aplicaciones. , etc.

Para los riesgos de seguridad de los intercambios, el equipo de seguridad de la ciencia y la tecnología ofrece las siguientes medidas para sugerencias:

Desde la perspectiva de la plataforma de negociación:

1) Cultive la conciencia de seguridad del personal interno, fortalezca el entorno de producción, el entorno de prueba y la puesta en marcha del aislamiento de seguridad ambiental del intercambio, e intente utilizar productos profesionales de protección de seguridad de redes tanto como sea posible.

2) A través de la cooperación con compañías de seguridad profesionales, realice pruebas de auditoría de código y penetración para comprender si el sistema ha ocultado vulnerabilidades y riesgos de seguridad, y establecer un mecanismo de protección de seguridad sólido y integral.En las operaciones diarias, realice pruebas de seguridad regulares para fortalecer el trabajo de seguridad y refuerzo.

3) Actualice la estructura clave y las medidas de control de riesgos de la cuenta, establezca una estructura clave de firma múltiple apropiada y establezca un estricto control de riesgos y detección y mecanismo de alerta temprana para fortalecer el refuerzo seguro de las billeteras calientes y frías en la parte trasera, como el control de La frecuencia de transferencia, transferencia grande y grandes cantidades de transferencias.

Debido a que la mayoría de los usuarios usan intercambios para transacciones, a menudo actúan como activos digitales almacenados en billetera.

por lo tanto,Desde una perspectiva de usuario:

1) No instale un software desconocido a voluntad.

2) El servidor de computadora debe evitar abrir el puerto innecesario. en el navegador web.

3) No haga clic en el enlace desconocido emitido por el extraño a voluntad.

4. Lesión de gestión de activos de billetera -cocuna

La billetera de Web3 es la billetera digital blockchain, también conocida como billetera de criptomonedas o billetera digital. monedas.Hoy, con el desarrollo de la ecología, las billeteras digitales se han convertido en una plataforma de gestión de múltiples cadenas y multiensas.

Según las estadísticas de la plataforma de inteligencia de amenazas de seguridad blockchain de ciencia y tecnología, a partir de diciembre de 2023, el número de proyectos de billetera digital tiene un total de 153.Según las estadísticas de blockchain.com, más de 400 millones de personas en todo el mundo están utilizando activos criptográficos en 2023.Entre ellos, los usuarios con billeteras encriptadas alcanzaron 81 millones en 2022, y para noviembre de 2023, el número de usuarios de billeteras encriptados había alcanzado los 221 millones, y el número aumentó exponencialmente.

Como la entrada a la Web3, las billeteras se han convertido durante mucho tiempo en la «fragante» a los ojos de los piratas informáticos.Según las estadísticas de datos científicos y tecnológicos, en 2023, hubo 35 incidentes de seguridad en las billeteras digitales, y la pérdida acumulada de activos superó los $ 600 millones.

En 2023, el incidente de seguridad de la billetera que fue atacado por TOP5 provino principalmente de: Bitkeep, Solana, CropTo.com, Transit, Bable Finanace, respectivamente: $ 200 millones, $ 130 millones, $ 120 millones, $ 100 millones y 40 millones. Dólar.Entre ellos, Bitkeep tiene las pérdidas más altas.

Según las estadísticas de datos científicos y tecnológicos en cero, desde la perspectiva del número de incidentes de seguridad, los tipos de ataques de billeteras digitales son principalmente: ataque de piratas informáticos, robos de activos, vulnerabilidades de seguridad, ataques de pesca y fraude, que representan 44.9% , 35.5%, 27%, 13.4, 13.4%, 9.8%.El ataque es el más alto, clasificando primero.

Entre ellos, la proporción de incidentes de seguridad correspondientes a cada tipo de ataque principal que contabilizó: los piratas informáticos causaron la mayor pérdida, lo que representa el 48.2%;

Las billeteras son atacadas y generalmente se dividen en dos casos.Una es la billetera de la institución, y la otra es una billetera personal.

Sugerencias de riesgo de seguridad y medición de la billetera digital

Después del análisis del equipo de seguridad tecnológica de cero tiempo, la billetera digital blockchain existe en varias formas.Los principales riesgos de seguridad incluyen, entre otros, los siguientes aspectos:

Lado institucional:Los riesgos de seguridad del entorno operativo, el riesgo de seguridad de la transmisión de la red, el riesgo de seguridad del método de almacenamiento de documentos, la aplicación de sus propios riesgos de seguridad y el riesgo de seguridad de la copia de seguridad de datos.

Lado del usuario:Enfrentando la pérdida o robo de llaves privadas: como el servicio al cliente de camuflaje para engañar a las claves privadas, los piratas informáticos mejoraron los ataques dirigidos a través de las billeteras para recopilar palabras de ayuda de usuario, enviar códigos de QR maliciosos para guiar a los clientes a transferir activos y robaron la información en la plataforma en la nube atacando Información de almacenamiento del cliente.

¿Cómo proteger la seguridad de la billetera frente a estos riesgos?

Sugerencias del lado institucional, equipo de seguridad de tecnología de tiempo cero:

Independientemente de si está centralizado o descentralizado, las billeteras de software o las billeteras de hardware deben tener suficientes pruebas de seguridad en términos de seguridad.

1. Pruebas de seguridad de red y comunicación.

2. El entorno operativo de la billetera es seguro. Para robar la esencia de información del usuario relevante

3. La transacción de la billetera es segura. eliminado.

4. Log de billetera Safe. información confidencial.

5. Auditoría de seguridad de la interfaz de nodo. Desde simular la operación de usuarios de usuarios, realiza un ataque CC.

Para el lado del usuario, la sugerencia del equipo de seguridad de la ciencia y la tecnología:

1) Haga un buen trabajo de las medidas de almacenamiento de la clave privada: si la clave privada se usa para copiar y hacer una copia de seguridad, o usar redes sociales como plataformas en la nube y correo para transmitir o almacenar claves privadas.

2) Use una contraseña segura e inicie MFA de verificación de dos pasos (o 2FA) tanto como sea posible para mantener una sensación de conciencia de seguridad en todo momento.

3) Preste atención a la verificación del valor hash al actualizar la versión del programa.Instale el software anti -virus y use el firewall tanto como sea posible.Monitoree su cuenta/billetera y confirme que no hay transacciones maliciosas.

4) Entre ellos, la billetera de hardware es adecuada para usuarios con grandes activos digitales y requieren niveles de protección de seguridad más altos.Las sugerencias habituales son usar billeteras de software para guardar sus propios activos pequeños para el uso diario y las billeteras de hardware para ahorrar activos grandes, lo que puede lograr la conveniencia y la seguridad.

¿Qué pasa si los fondos son robados?

Si se produce una operación de autorización no intencional, antes de que se roben los fondos, los fondos de la billetera se transfieren lo antes posible y la autorización se cancela.

5. Defi -Web3 Área de desastre segura y severamente

Defi Nombre completo: Finanzas descentralizadas, generalmente traducidas en finanzas distribuidas o finanzas descentralizadas.Los proyectos Defi generalmente se dividen en cinco categorías: máquinas de profecía, DEX, préstamos hipotecarios, activos de divisas estables y derivados sintéticos.

Nombre completo de TVL: el valor total bloqueado es el valor total de bloqueo.Los activos totales hipotecados por los usuarios son uno de los indicadores más importantes para medir el desarrollo de Defi.

Estadísticas de datos de la plataforma de inteligencia de amenazas de seguridad de Blockchain de ciencia y tecnología.Según los datos de Defilama, el valor de bloqueo total de Defi alcanzó los US $ 39.051 mil millones.Entre ellos, Ethereum representó un 58.59%, clasificando primero con TVL de $ 23.02 mil millones, seguido de Tron, que representa el 11.1%, el rango en segundo lugar con TVL de $ 4.036 mil millones.Muchas cadenas públicas emergentes, como Avalanche, Playgon y Optimism, etc., han atraído a una gran cantidad de usuarios y fondos para resolver la ecología en el rápido desarrollo del Defi.

El excelente problema de seguridad de contratos inteligentes de Defi se ha convertido en el mayor desafío en la industria Defi.Además, ningún proveedor de servicios Defi o agencia reguladora puede reembolsar los fondos para una transferencia incorrecta.Cuando un hacker encuentra otros aspectos de los contratos inteligentes o los servicios Defi, no es necesariamente un proveedor de servicios Defi para compensar a los inversores.

Según las estadísticas de datos científicos y tecnológicos en cero, a diciembre de 2023, se produjeron un total de 24 incidentes de seguridad defi, con pérdida acumulativa de activos superiores a 720 millones de dólares estadounidenses.

Desde la perspectiva del número de incidentes de seguridad defi que ocurren en cada ecología, 6 ocurrieron en la ecología Ethereum, respectivamente, representando el 25%, la clasificación primero y 5 (BNB Chian) de BSC (BNB Chian), lo que representa el 20%del 20% , representando el 20%, y la proporción es ambas.

Desde la perspectiva de la distribución de pérdidas de los incidentes de seguridad en cada defi, las tres principales ecología de la cadena pública es que la pérdida del incidente de Ethereum Ecological superó los US $ 216 millones, lo que representa el 30%, clasificando primero; El monto de la pérdida de 1.44 $ 100 millones, que representa el 20%;Se puede ver que cuanto más activa es la ecología, más la piratería es y las pérdidas son las más prominentes.

Según las estadísticas de datos científicos y tecnológicos, desde la perspectiva del tipo de ataque Defi, es principalmente: piratería, activos, activos, ataques de préstamos para rayos y vulnerabilidades de seguridad.Entre ellos, la distribución de los incidentes de seguridad correspondientes a los tipos de ataque principales que representan: el 50%de los ataques de los piratas informáticos, clasificando primero las vulnerabilidades de seguridad;

A juzgar por la distribución de la pérdida principal del tipo de ataque, los piratas informáticos han causado la mayor pérdida, representar el 48.6%, los activos fueron robados, representando el 34.7%y las vulnerabilidades de seguridad ocuparon el tercer lugar, lo que representa el 43%.

Defi Riesgo de seguridad y sugerencias de medición

Frente a múltiples riesgos de seguridad, el proyecto Defi se divide del grupo, que son el lado del proyecto (ejecución del acuerdo) y el final del usuario; , y algunos de los defectos entre las combinaciones.

Desde la perspectiva de la auditoría de seguridad, el riesgo que enfrenta el proyecto Defi se muestra en la figura a continuación:

Del proceso de ejecución del acuerdo, el riesgo de defi incluye:Riesgos inteligentes de ataque contractual, problemas de diseño en incentivos económicos, riesgos de almacenamiento, reorganización del acuerdo original y falta de privacidad.

Desde la perspectiva del usuario, los riesgos que enfrentan los usuarios de Defi son:Riesgo técnico: existen vulnerabilidades en los contratos inteligentes, que son atacados por el riesgo de liquidez: la liquidez de la plataforma está agotada;Riesgo de conciencia de seguridad: pesca, encuentro con proyectos de estafas de arbitraje, etc.

El equipo de seguridad de la ciencia y la tecnología sugirió que, como parte del proyecto y usuarios, el riesgo se puede tratar desde los siguientes cuatro puntos:

1) Cuando la fiesta del proyecto se lanza en el proyecto Defi, debe encontrar un equipo de seguridad profesional para hacer una auditoría de código integral y encontrar múltiples auditorías conjuntas tanto como sea posible.

2) Se recomienda que los usuarios deben hacer un buen trabajo cuando participen en estos proyectos.

3) Aumente la conciencia de seguridad personal, incluido el comportamiento del acceso a Internet, la preservación de los activos y los hábitos de uso de la billetera para desarrollar un buen hábito de seguridad.

4) Los altos antecedentes y los riesgos del proyecto.

6. NFT -Pond del ataque de pesca

NFT es la abreviatura del token no fungible. Propiedad de productos virtuales.

Según los datos de NFTSCan, al 31 de diciembre, había 4.624 proyectos NFT, por un total de 1,476,479,394 NFT.En la actualidad, el valor total de mercado de NFT ha alcanzado los 25,6 mil millones de dólares estadounidenses, y los tenedores alcanzaron los 4.7338 millones.Desde la perspectiva de la distribución del valor de mercado de varios proyectos, PFP (prueba de imagen), es decir, el valor de mercado de las imágenes de datos personales NFT está muy por delante.Mirando los activos y contratos de NFT de las ocho cadenas públicas actuales, Polygon está muy por delante del número de activos y contratos.

Desde la perspectiva de la escala de transacción: entre las 10 mejores plataformas de comercio NFT clasificadas en el top 10 en 24 horas, Blur ocupó el primer lugar, OKX NFT siguió de cerca, Opensea ocupó el tercer lugar.Desde la perspectiva de un concesionario, en el mercado con los 10 principales mercados en 24 horas, Blur ocupó el primer lugar, OKX NFT ocupó el segundo lugar y Opensea ocupó el tercer lugar.

Como se destacó el valor de NFT, los piratas informáticos también miraron esta grasa.Aunque todo el mercado de cifrado está actualmente experimentando una feroz tendencia de choques, la popularidad de NFT no se reduce.

Según las estadísticas incompletas de la ciencia y la tecnología, a partir de diciembre de 2023, hubo 44 incidentes de seguridad en la pista NFT, y la pérdida acumulada de activos fue de aproximadamente $ 62 millones.

Desde la perspectiva del tipo de ataque de la pista NFT, es principalmente: piratería, vulnerabilidades de seguridad, activos robados, ataques de pesca y el número de eventos de seguridad representaron el 50%, 35%, 25%y 23%, respectivamente .

Desde la perspectiva de la cantidad principal de pérdida de ataque de NFT, los ataques de piratería causaron la mayoría de las pérdidas, lo que representa el 50%;

Sugerencias de riesgo de seguridad y medición de NFT

Actualmente en la pista NFT, los métodos de piratería son diversos.Divide en grupos, los objetos que enfrentan riesgos son generalmente plataformas y usuarios.

Para las plataformas centralizadas, los riesgos de seguridad que pueden enfrentar son:Riesgo de cuenta, riesgo de competencia comercial, riesgo de concientización sobre seguridad, riesgos internos del personal, riesgos de mercado, etc.

Para el lado del usuario, Discord Attack se ha convertido en el método de ataque principal de este año.

Para los riesgos de seguridad anteriores, el equipo de seguridad de la ciencia y la tecnología ofrece las siguientes medidas en cero:

Para usuarios comunes,Para proteger su discordia, debe prestar atención a los siguientes puntos: para asegurarse de que la contraseña sea lo suficientemente segura, use los caracteres especiales digitales alfabéticos para crear una contraseña aleatoria larga; pero no se puede proteger por una forma; compartir o compartir su autorización a la pantalla o no puede verificar el código QR de su legitimidad.

Para el propietario del servidor:Revise sus permisos de servidor, especialmente para herramientas de mayor nivel, como Webhook; ¡H haga clic en enlaces sospechosos o desconocidos!Si se invade la cuenta, puede tener un mayor impacto en la comunidad de gestión.

Para proyectos:Se recomienda que los contratos juzguen estrictamente la racionalidad de los usuarios que ingresan a la cantidad de compra; Caso de falsificación de discordia.En la actualidad, el software de chat múltiple encontrará enlaces de menta maliciosos, y se roban muchos fondos de usuario para evitar tales incidentes de la moneda, se recomienda que verifique la confiabilidad de la fuente de enlace al realizar la operación de menta. Tiempo, garantizar el contenido de la transacción y el contenido de la expectativa de la transacción sea consistente.

7. Safety Education-Web3 Security Shield

Todos los empleados conocidos de Sohu han encontrado subsidios salariales para los casos de fraude por correo electrónico de pesca que muchas compañías pueden darse cuenta de que si la conciencia de la seguridad de la red no mejora, varios incidentes de seguridad, como los secretos comerciales en el futuro, afectarán inevitablemente el desarrollo de la empresa.El método de participación autoorganizado descentralizado Web3 hizo que las personas se dieran cuenta de que si la conciencia de la seguridad no se mejora, se reducirá a una máquina de retiro de hackers.

En la actualidad, el mercado tiene muchas maneras, como dramas de televisión, películas, comunidades y otros métodos para mejorar la conciencia de seguridad de la red personal.

Además, también existe una plataforma de gestión de la evaluación de seguridad de seguridad autoevaluada en la tecnología cero tiempo. , y sistemas de personalización de escenas, y realizan el sistema continuo y sistemático de las empresas para mejorar la conciencia de la seguridad de la red.Además, según la fortaleza profesional del equipo de seguridad de tecnología cero de tiempo, también es un escudo de seguridad sólido para los servicios de consultoría y capacitación de seguridad de redes corporativas.

Conclusión

Debido a sus enormes capacidades de innovación y ventajas de código abierto, Web3 se ha convertido en una nueva generación en auge de infraestructura de red, trayendo ecosistemas más creíbles y creíbles a todo el mundo de Internet.Aunque los incidentes de seguridad de la industria Web3 han continuado, y los piratas informáticos y los delincuentes han surgido sin cesar, esto no obstaculiza el desarrollo saludable de la industria Web3.

Por el contrario, al igual que las dos fiestas en el juego, el «sombrero blanco» del mundo Web3, una institución de seguridad como nuestra tecnología de tiempo cero, definitivamente escoltará esta exuberante ecología, protegerá los activos de los nuevos usuarios mundiales, lucha con Hackers y lucha por la sabiduría.

¡Las lagunas a menudo son seguras e invaluadas, y el juego de desarrollo y seguridad no se detendrá.

    • jakiro

    Related Posts

    Guía de ganancias de stablecoin
    Guía de ganancias de stablecoin

    Autor: Jacob Zhao, espejo El mercado de cifrado ha sido mediocre recientemente, y los rendimientos conservadores y constantes se han convertido una vez más en la demanda del mercado. Por…

    Continue reading
    Glassnode: ¿Está el frío metaverio?Los datos en la cadena le indican la respuesta
    Glassnode: ¿Está el frío metaverio?Los datos en la cadena le indican la respuesta

    Fuente: Glassnode; Esta semana, presentamos otra exploración de los casos de uso de CBD: analizar los tokens meta-universo.A pesar de la caída de los precios y el desvanecimiento de la…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Bitcoin

    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro

    • Por jakiro
    • abril 19, 2025
    • 4 views
    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro
    Meme

    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?

    • Por jakiro
    • abril 18, 2025
    • 1 views
    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?
    Informe de Investigación

    Wintermute Ventures: ¿Por qué invertimos en Euler?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Wintermute Ventures: ¿Por qué invertimos en Euler?
    Personas

    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?

    • Por jakiro
    • abril 18, 2025
    • 2 views
    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?
    Informe de Investigación

    Glassnode: ¿Estamos experimentando una transición de toro?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Glassnode: ¿Estamos experimentando una transición de toro?
    Informe de Investigación

    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados

    • Por jakiro
    • abril 17, 2025
    • 4 views
    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados
    Home
    News
    School
    Search