Trending News: Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall StreetLe frisson vivant de la chaîne CZ et Meme BNB est en coursLa mine de POW ne constitue pas une émission de valeurs mobilières.PumpFun remplit le puzzle d’échange, le premier contour DAPP crypté apparaîtTrump: Les États-Unis domineront les crypto-monnaies et la technologie financière de nouvelle générationPourquoi les pirates nord-coréens sont-ils si bons pour voler des crypto-monnaies?Pourquoi BSC peut-il reproduire avec succès le miracle du mème écologique Solana?Hacker Storm Resurfaces: OKX suspend Dex, Binance GainsAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpEthereum Price tombe dans une tendance à la baisse « maudite » et pourrait se poursuivre tout au long de l’annéeRéserves stratégiques et Game of Thrones II: l’ordre chiffré à l’âge de TrumpRay a augmenté de plus de 22% en 24 heures: Raydium LaunchLab Rapport de recherche en profondeurLe compte à rebours de la mise à niveau PECTRA Vitalik explique en détail la stratégie de « sécurité du portefeuille »Il s’avère que c’est ainsi que le BSC se riche en battant les chiensLe Moyen-Orient arrive et les chiens d’or sont constamment sur la chaîne BSCMubarak a grimpé en rafale de 1300 fois CZ a ajouté plusieurs autres joueurs A8 à BSCBankless: Que sont les rouleaux natifs?Bitwise: Pourquoi est-il dit que la guerre tarifaire a déclenché un retrait vif de BTC est une opportunité d’achatBTC Pollback de près de 30% lorsque les fonds institutionnels reviendrontEthereum ne laisse pas tomber les nouveaux arrivantsLe récit d’Altcoin ETF ne fonctionne pas?Temps de liquidité Ebb: Qui protège la tour de Babel d’Ethereum?La prochaine mise à niveau majeure de Bitcoin?Évaluation de OP_CAT et OP_CTVRendre le cryptage grand à nouveau, Trump aide Wall StreetLe dernier discours de l’ancien vice-président de la Banque centrale: la montée et le défi des crypto-monnaiesBitcoin’s Crossroads: ours ou de nouveaux sommets, où ira le marchéAnalyse du phishing du recrutement LinkedInLes coups d’or enregistrent combien de temps cela prendra-t-il pour que le bitcoin soitLe « drame de dédouanement du conseiller de Trump, David Sacks, »Revue du marché des devises Meme: Combien de personnes ont attrapé le Golden Dog au cours de la dernière année?3 raisons pour lesquelles Ethereum est toujours optimiste après une crise à 17 mois de basÉlimination judiciaire des devises virtuelles: Méfiez-vous de devenir des activités financières illégalesLes conseillers financiers et les grandes sociétés de courtage stimulent la prochaine vague d’adoption de Bitcoin ETFBTC ETF Processus suivant: les conseillers financiers et les grandes institutions mènent la vague d’expansionNouvelles soudaines: la participation de Trump dans BinanceAnalyse logique de la réduction des actions de Binance et de l’investissement MGX: motivation d’évaluation et influence du marchéRapport de recherche approfondi de la mise à niveau d’Ethereum Prague: Impact écologique et perspectives futuresLa mise à niveau de Pectra peut-elle remodeler l’écosystème Ethereum?Binance se rend aux EAUEncyclopédie dorée | Quel rôle joue l’or, l’huile et le BTC dans les réserves américaines?Comment les pièces MEME sont-elles passées des blagues en ligne aux moteurs de culture cryptographique?Les utilisateurs ne veulent pas de pièces VC ou de pièces MEME.A16Z: Explorer le chemin efficace et sécurisé de ZKVM
dim. Avr 20th, 2025
Trending News: Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall StreetLe frisson vivant de la chaîne CZ et Meme BNB est en coursLa mine de POW ne constitue pas une émission de valeurs mobilières.PumpFun remplit le puzzle d’échange, le premier contour DAPP crypté apparaîtTrump: Les États-Unis domineront les crypto-monnaies et la technologie financière de nouvelle générationPourquoi les pirates nord-coréens sont-ils si bons pour voler des crypto-monnaies?Pourquoi BSC peut-il reproduire avec succès le miracle du mème écologique Solana?Hacker Storm Resurfaces: OKX suspend Dex, Binance GainsAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpEthereum Price tombe dans une tendance à la baisse « maudite » et pourrait se poursuivre tout au long de l’annéeRéserves stratégiques et Game of Thrones II: l’ordre chiffré à l’âge de TrumpRay a augmenté de plus de 22% en 24 heures: Raydium LaunchLab Rapport de recherche en profondeurLe compte à rebours de la mise à niveau PECTRA Vitalik explique en détail la stratégie de « sécurité du portefeuille »Il s’avère que c’est ainsi que le BSC se riche en battant les chiensLe Moyen-Orient arrive et les chiens d’or sont constamment sur la chaîne BSCMubarak a grimpé en rafale de 1300 fois CZ a ajouté plusieurs autres joueurs A8 à BSCBankless: Que sont les rouleaux natifs?Bitwise: Pourquoi est-il dit que la guerre tarifaire a déclenché un retrait vif de BTC est une opportunité d’achatBTC Pollback de près de 30% lorsque les fonds institutionnels reviendrontEthereum ne laisse pas tomber les nouveaux arrivantsLe récit d’Altcoin ETF ne fonctionne pas?Temps de liquidité Ebb: Qui protège la tour de Babel d’Ethereum?La prochaine mise à niveau majeure de Bitcoin?Évaluation de OP_CAT et OP_CTVRendre le cryptage grand à nouveau, Trump aide Wall StreetLe dernier discours de l’ancien vice-président de la Banque centrale: la montée et le défi des crypto-monnaiesBitcoin’s Crossroads: ours ou de nouveaux sommets, où ira le marchéAnalyse du phishing du recrutement LinkedInLes coups d’or enregistrent combien de temps cela prendra-t-il pour que le bitcoin soitLe « drame de dédouanement du conseiller de Trump, David Sacks, »Revue du marché des devises Meme: Combien de personnes ont attrapé le Golden Dog au cours de la dernière année?3 raisons pour lesquelles Ethereum est toujours optimiste après une crise à 17 mois de basÉlimination judiciaire des devises virtuelles: Méfiez-vous de devenir des activités financières illégalesLes conseillers financiers et les grandes sociétés de courtage stimulent la prochaine vague d’adoption de Bitcoin ETFBTC ETF Processus suivant: les conseillers financiers et les grandes institutions mènent la vague d’expansionNouvelles soudaines: la participation de Trump dans BinanceAnalyse logique de la réduction des actions de Binance et de l’investissement MGX: motivation d’évaluation et influence du marchéRapport de recherche approfondi de la mise à niveau d’Ethereum Prague: Impact écologique et perspectives futuresLa mise à niveau de Pectra peut-elle remodeler l’écosystème Ethereum?Binance se rend aux EAUEncyclopédie dorée | Quel rôle joue l’or, l’huile et le BTC dans les réserves américaines?Comment les pièces MEME sont-elles passées des blagues en ligne aux moteurs de culture cryptographique?Les utilisateurs ne veulent pas de pièces VC ou de pièces MEME.A16Z: Explorer le chemin efficace et sécurisé de ZKVM
dim. Avr 20th, 2025

2023 Rapport de recherche sur la sécurité mondiale du Web3: Analyse du statu quo actuel de la sécurité écologique

Source: Technologie Shenzhen Zero-temps

résumé

2023 est l’année de l’innovation diversifiée dans le monde crypté, mais derrière l’innovation, de nombreux incidents de sécurité stupéfiants se sont produits.L’équipe de sécurité des sciences et de la technologie a publié le «rapport de recherche sur la sécurité de l’industrie mondiale en 2023», examinant la politique mondiale de l’industrie Web3 en 2023. La piste principale couvre les concepts de base, les événements de sécurité, les pertes et les types d’attaques. Une analyse détaillée, un plan de prévention de la sécurité et des mesures ont été proposés.Il est à espérer que les praticiens et les utilisateurs pourront comprendre l’état actuel de la sécurité Web3, améliorer la sensibilisation de la sécurité du réseau, protéger les actifs numériques et prendre des mesures de prévention de la sécurité.

1.

2. Selon les statistiques des données scientifiques et technologiques, un total de 506 incidents de sécurité se sont produits en 2023, avec une perte cumulative de 11 milliards de dollars.Comparé à 2022, l’incident de sécurité Web3 de cette année a augmenté de 110, soit une augmentation de 65,3% d’années sur un an.

3. Six principales pistes de Web3: la chaîne publique, le pont croisé, le portefeuille, l’échange, le NFT et le Defi ont un total de 435 incidents de sécurité, ce qui a entraîné des pertes dépassant 7,983 milliards de dollars américains.De plus, les champs émergents tels que GameFi et DAO sont devenus l’objet des pirates.

4. En 20123, un incident de sécurité typique de plus de 100 millions de dollars américains a perdu un total de 3,2 milliards de dollars américains, représentant 29% de la perte totale de 2023.Les représentants typiques sont: le Bitzlato Lianchuang enterré a reconnu 700 millions de dollars de blanchiment d’argent; Dex) DFYN Des vulnérabilités ont été utilisées, entraînant une perte de 300 millions de dollars américains.

5. En 2023, les types d’incidents de sécurité Web3 dans le monde sont diversifiés.Du point de vue du montant des pertes, le type d’attaque typique TOP5 est: le piratage, les vulnérabilités de sécurité, les actifs volés, l’attaque de prêt de foudre, la fraude.

6. Le cas réglementaire le plus représentatif de cette année est: le pirate nord-coréen Lazare est devenu l’organisation la plus sérieuse affectant la communauté Web 3.En 2023, l’organisation Lazare a causé au moins 750 millions de dollars de pertes, représentant 20% du total volé dans le domaine de la crypto-monnaie en 2023.Certik a analysé cinq principales attaques de crypto-monnaie en 2023, notamment le portefeuille atomique, Alphapo, Coinspaid, Stake.com et Coinex, entraînant une perte de 290 millions de dollars.

1. Présentation de la revue mondiale de l’industrie Web3 et de la situation de sécurité

Web3 fait référence à une nouvelle génération de réseaux basés sur la technologie chiffrée, qui intègre diverses technologies et idées telles que la technologie de la blockchain, l’économie de jeton, les organisations décentralisées et la théorie des jeux.Web3 est construit sur la base de la blockchain.L’épidémie de l’industrie Web3 en 2023 est inséparable de l’accumulation de l’industrie de la production de blockchain pendant de nombreuses années.

Du point de vue du point de vue de l’utilisateur, l’écologie Web3 peut être divisée en couches de base, couches d’application et services de troisième partie.La couche de base est dominée par la chaîne publique, le pont croisé et la chaîne d’alliance, et fournit une infrastructure réseau pour web3; , NFT, GameFI, DAO, Stockage et logiciels sociaux.Les couches de base et d’application promeuvent la prospérité de l’écosystème Web3, mais apportent également d’énormes risques de sécurité à Web3.L’écologie du service est le tiers de l’industrie Web3.

En décembre 2023, selon CoinmarketCap Data Statistics, la valeur marchande totale de l’industrie mondiale du Web3 a une valeur marchande totale de 2,4 billions de dollars américains. et cette année a diminué.Bien que la valeur marchande totale fluctue, l’échelle de l’actif global se développe en permanence.En raison du rythme rapide de l’industrie, de la faible conscience de la sécurité des utilisateurs, de la supervision de la supervision et des problèmes de sécurité importants, le web3 devient un « distributeur de billets » d’un pirate.

Selon les statistiques des données scientifiques et technologiques, un total de 506 incidents de sécurité se sont produits en 2023, avec une perte cumulative de 11 milliards de dollars.Comparé à 2022, l’incident de sécurité Web3 de cette année a augmenté de 116, soit une augmentation de 38% de l’année.Parmi eux, il y a eu 152 incidents de sécurité de la chaîne publique, du pont croisé, du portefeuille, des bourses, du NFT et de DeFi, ce qui a entraîné une perte de plus de 4,08 milliards de dollars.

En plus des six pistes principales ci-dessus, il y a 354 autres événements de sécurité, avec une perte de 6,92 milliards de dollars américains.Avec l’élimination de plusieurs géants et NFT, à l’avenir, la taille des actifs sur la chaîne continuera de croître, et le nombre de violation de la sécurité du réseau Web3 pourrait continuer de monter en flèche.

Selon les statistiques des données scientifiques et technologiques, en 2023, des six principales pistes de l’écologie mondiale du Web3 en 2023: 13 incidents de sécurité ont eu lieu dans la chaîne publique, un total d’environ 280 millions de dollars américains; , un total de 1,21 milliard de dollars américains; , un total de 720 millions de dollars en pertes;

À en juger par le nombre d’incidents de sécurité qui se produisent sur les pistes majeures, les incidents de sécurité NFT sont le plus, ce qui est inséparable de la piste populaire de l’industrie de 2023.D’un autre côté, en raison de l’augmentation du nombre de personnes entrant dans l’industrie Web3, les portefeuilles et Defi sont devenus les zones les plus difficiles des incidents de sécurité.Du point de vue du montant des pertes, les ponts transversales se sont d’abord classés et ont subi le plus de pertes.

En 2023, à partir du nombre d’incidents de sécurité dans le WEB3 mondial, le type d’attaque typique est: Attaque des pirates, représentant 47%; 13,8 pourcentage de 13,8%; autorisation d’erreur, représentant 13,4%.

Du point de vue du montant des pertes, le TOP5 typique de l’incident de sécurité mondiale est: l’attaque des pirates, le montant des pertes est de 6,05 milliards de dollars américains; Billion; Lightning Loan Attacks, Pertes, Pertes, Pertes Le montant est de 1,26 milliard de dollars, le montant des pertes est de 750 millions de dollars.

Il convient de noter que plusieurs incidents de sécurité survenus en 2023 ont non seulement été attaqués, mais que certains incidents peuvent survenir en même temps que les actifs, les clés privées, les pirates, les fuites de clés privées et les lacunes de sécurité.

Remarque: l’interprétation du type d’attaque principal est la suivante

Asset volé: devises virtuelles volées, plate-forme de plate-forme volée

Attaque des pirates: plusieurs types d’attaques tels que les pirates

Fuite d’informations: fuite de clé privée, etc.

Vulnérabilité de sécurité: vulnérabilités de contrat, vulnérabilités de fonction

Autorisations d’erreur: Erreur de réglage des autorisations système, erreur d’autorisations de contrat, etc.

Attaque de pêche: pêche sur Internet

Manipulation des prix: manipulation des prix

Selon le suivi des nouvelles de la plate-forme de l’information de la Blockchain Technology à Zero, un incident de sécurité typique de plus de 100 millions de dollars américains en 2023 a perdu un total de 3,2 milliards de dollars, représentant 29% de la perte totale de 2023.

2. Politique réglementaire mondiale Web3

En 2023, la prochaine génération Internet Web3 basée sur la blockchain a inauguré le pic de croissance.Les applications Web3 sont largement utilisées, une collaboration mondiale distribuée et un contenu technique élevé, associé aux définitions inadéquates de la direction de développement et des actifs numériques de l’industrie Web3 et de ses agences de réglementation interne, ont apporté d’énormes défis à la supervision financière mondiale.En 2023, les délits financiers, les attaques de pirates, la rançon de fraude et le blanchiment d’argent sont fréquents, avec d’énormes montants, des pertes graves et un impact important.Afin d’assurer la sécurité et la conformité de Web3, les pays ont émis des politiques réglementaires.

Du point de vue de la politique réglementaire globale mondiale de WEB3, la protection des investisseurs et le blanchiment d’anti-arbustes (AML) est un consensus mondial.Le Congrès américain a proposé que «la garantie de WEB3 survienne aux États-Unis» accélèrent l’innovation réglementaire; La Chine encourage toujours les demandes technologiques de la blockchain. Il est strictement interdit aux institutions financières et aux organisations de paiement de participer à des transactions en devises virtuelles et à une collecte de fonds illégale, et à augmenter la répression des incidents criminels de crypto-monnaie.Hong Kong, en Chine, soutient complètement le développement des actifs virtuels et met en œuvre un système de licence;Pour les accords NFT, Stablecoin, Defi, Asset et Dao Fields, le monde est dans un état de supervision et d’exploration.

Troisièmement, le statu quo de la sécurité écologique de Web3 2023

WEB3 est une industrie relativement spéciale.Si une demande ou un accord est attaqué par un pirate en écologie, cela peut entraîner d’énormes pertes.Avec le développement rapide de l’écologie, divers nouveaux types de méthodes d’attaque et de méthodes de fraude ont émergé sans cesse, et toute l’industrie a progressé dans un avantage sûr de la sécurité.L’équipe de sécurité technologique a observé des statistiques sur les types d’attaques dans le Web3. , Attaque de vulnérabilités Web, vulnérabilité de la journée zéro (0 jour), fraude sur Internet.

Ensuite, nous allons de la chaîne publique de l’infrastructure, Cross -Chain Bridge, le représentant de l’application d’application et DAPP: plateforme de trading, Wallet, Defi, NFT, Anti-blanchir de diverses sécurité écologiques en 2023, interpréter l’événement d’attaque et donner des mesures de sécurité correspondantes pour chaque écologie.

1. Chaîne publique -Web3 Pulse de vie de sécurité écologique

La chaîne publique est l’infrastructure de l’industrie Web3. Le développement est fort.

Selon les statistiques incomplètes des sciences et de la technologie, en décembre 2023, il existe actuellement 194 chaînes publiques.Du point de vue du nombre d’applications écologiques de la chaîne publique, selon RootData Data, Ethereum, 2203 applications, Polygon, 1301 Applications, BNB Chian, 1239 Applications, classement dans les trois premiers, de nouvelles chaînes publiques telles que Solana, Avalanche, ICP sont Chassant de près en poursuivant de près la poursuite de près, les tendances de croissance rapide.

Du point de vue de la valeur du marché écologique de la chaîne publique, selon les données de Coingecko, Ethereum, la chaîne BNB et l’écologie Solana se classent parmi les trois premiers pour 334,3 milliards de dollars américains, 47,7 milliards de dollars et 42 milliards de dollars.À l’heure actuelle, la valeur marchande totale de l’écologie de la chaîne publique a dépassé les milliards de dollars, et une telle tentation en capital aussi énorme a fait que les pirates l’ont regardé.

En décembre 2023, selon les statistiques des données scientifiques et technologiques, il y a eu 13 incidents de sécurité dans la chaîne publique Travele, avec une perte cumulée d’actifs dépassant 280 millions de dollars américains.

Du point de vue de la quantité, les types d’attaques dans la chaîne publique sont: les attaques des pirates, les actifs, les vulnérabilités de sécurité, les attaques de prêts à la foudre et la fraude, et leur proportion correspondante est de 46,1%, 30,7%, 23%, 15,4%, 15,4%.Du point de vue du montant des pertes, les attaques de piratage ont provoqué la perte la plus élevée à 167 millions de dollars américains, représentant 60,1%;(Remarque: certains projets ont subi une variété de types d’attaques)

Selon le message de surveillance de la plate-forme de renseignement de la Blockchain Science and Technology, le chiffre suivant est un cas typique de quelques attaques de chaîne publiques en 2023:

Risques et mesures de sécurité des chaînes publiques Suggestions

À l’analyse de l’équipe de sécurité technologique de Zero Time, les risques de sécurité de la chaîne publique sont principalement provenant des trois points suivants:

1)Complexité technique:Il existe de nombreux domaines techniques et de nombreux risques de sécurité.

2)Les développeurs incertains:Le code est écrit par le développeur, et le processus apparaîtra inévitablement.

3)Transparence de la vulnérabilité open source:Le code de la chaîne publique est open source et les pirates trouvent des vulnérabilités plus pratiques.

Au moment de Zero, l’équipe de sécurité technique a les quatre points suivants: les quatre points suivants:

1) Avant le réseau principal, nous devons mettre en place une multitude de mécanismes de sécurité pour les points de risque de la chaîne publique:

En termes de P2P et de RPC, vous devez faire attention aux attaques de détournement, à refuser les attaques de service, les erreurs de configuration d’autorité, etc.;

Dans l’algorithme et le cryptage consensus, vous devez faire attention à 51% d’attaque, développer l’attaque d’attaque, etc.;

En termes de sécurité des transactions, vous devez faire attention aux fausses attaques de recharge, aux attaques lourdes de transaction, à la porte dérobée malveillante, etc.;

En termes de sécurité du portefeuille, vous devez prêter attention à la gestion de la sécurité de la clé privée, à la surveillance de la sécurité des actifs et au contrôle des risques de sécurité des transactions;

En termes de personnel pertinent du projet de chaîne publique, il est nécessaire d’avoir une bonne conscience de la sécurité, de la sécurité des bureaux et de la sécurité du développement.

2) Un audit du code source et des contrats intelligents pour s’assurer que les principes et les lacunes évidents sont composés:

L’audit du code source peut être un montant complet ou un module.L’équipe de sécurité technologique dispose d’un ensemble complet de normes de test de la chaîne publique. Audit de sécurité et vulnérabilités de sécurité.Soutenez toutes les langues populaires, telles que: C / C ++ / C # / Golang / Rust / Java / Nodejs / Python.

3) Une fois le réseau principal en ligne, effectuez des tests de sécurité en temps réel et des risques du système d’alerte précoce;

4) Une fois l’incident de piratage, l’analyse de traçabilité est utilisée en temps opportun pour découvrir le problème et réduire la possibilité d’attaque à l’avenir; suivez rapidement le flux de perte de surveillance et trouver autant que possible les actifs.

2. Bridge croisé – un nouveau type de machine de retrait pour les pirates

Cross -Chain Bridge, également connu sous le nom de Blockchain Bridge, relie deux blockchain, permet aux utilisateurs d’envoyer des crypto-monnaies d’une chaîne à une autre.Les ponts croisés effectuent des opérations de capital-chaîne Capital en permettant un transfert de jetons, des contrats intelligents et des échanges de données et d’autres commentaires et instructions des deux plateformes indépendantes.

En décembre 2023, selon les statistiques de données de Dune Analytics, la valeur totale de verrouillage (TVL) dans le principal pont croisé d’Ethereum dans Ethereum était d’environ 6,5 milliards de dollars.Le TVL actuel le plus élevé est Polygon Bridges, qui représente 2,99 milliards de dollars, Aritrum Bridge a suivi de près, 2,04 milliards de dollars américains et des ponts d’optimisme classés troisième, 1 milliard de dollars américains.

Avec la croissance du programme sur la blockchain et la chaîne, les besoins des fonds multi-chaînes sont urgents.En raison des caractéristiques de la transmission de ponts croisés des actifs, une fois que des problèmes tels que le verrouillage, le casting, la destruction et le déverrouillage sont des problèmes, ils menaceront la sécurité des actifs des utilisateurs.Il semble qu’il ne soit pas compliqué de transférer l’opération de transfert, mais dans plusieurs projets de ponts croisés, il y a eu des vulnérabilités de sécurité à différentes étapes.

Selon les statistiques des données scientifiques et technologiques, en décembre, le pont transversal avait 18 incidents de sécurité en raison des attaques, et les actifs de perte cumulative étaient de 1,21 milliard de dollars.

En 2023, les ponts croisés ont perdu 5 dans les incidents de sécurité: Harmony, Wormhole, Multichain, Aave Fork et HECO, respectivement: 350 millions de dollars, 210 millions de dollars, 150 millions de dollars et 100 millions de dollars.

Du point de vue du nombre d’incidents de sécurité, les types d’attaques de ponts croisés sont principalement: les attaques de piratage, les actifs volés, les lacunes de sécurité, les autorisations d’erreur et les attaques de prêt de foudre, respectivement, représentant 61%, 33%, 28%, 17% et 11 respectivement%.Du point de vue du montant des pertes, la proportion de pirates est la plus importante, 55%;

La figure suivante montre quelques cas d’attaque de pont croisés typiques en 2023:

Cross-Chain Bridge Security Risk et mesure les suggestions

Au moment de zéro, l’équipe de sécurité technologique a obtenu de nombreuses attaques contre les ponts croisés qu’il y avait de nombreuses attaques avec la signature avant la chaîne croisée, et il y a eu des incidents officiels volés causés par le Horse Tiger officiel.Pour de plus en plus de projets croisés et de sécurité des contrats de projet, les mesures de sécurité suivantes sont données à la technologie zéro:

1) un audit de sécurité du contrat avant le lancement du projet;

2) L’interface d’appel du contrat doit être strictement vérifiée son adaptabilité;

3) Lorsque la version est mise à jour, l’interface pertinente et la sécurité de signature doivent être réévaluées;

4) Un examen strict des signatures transversales est nécessaire pour garantir que la signature n’est pas contrôlée par du personnel malveillant.

3. Plateforme de trading – la source d’énorme tentation

La plate-forme de trading de Web3 est également appelée échanges de monnaies numériques ou échanges de crypto-monnaies.

Selon les données de Coigecko, en décembre 2023, il y avait 887 échanges de crypto-monnaie, dont 224 transactions centralisées étaient toutes 224, avec un volume de transaction total de 8 milliards de dollars; Dollars américains; 94 échanges de produits dérivés, avec un volume de transaction de 24 heures de 1,93 billion de dollars américains.

Les données montrent que les 10 meilleurs échanges du volume de transaction 24-heures sont: Binance, Bybit, Coinbase Exchange, OKX, MEXC, Gate.io, Kraken, Kucoin, BitFinex, Binance Us.Parmi eux, Binance s’est classée en premier avec un volume commercial de 24 de 13,595 milliards.

Les 10 premiers échanges décentralisés dans le volume des transactions sont: uniswap v3 (Ethereum), Orca, uniswap v3 (Arbitrum One), Pancakeswap (V3), Curve (Ethereum), uniswap (Ethereum), Thorwal Let Dex, Thorswap, Raydium, Ferro (Ethereum), Thorwal Let Dex, Thorswap, Raydium, Ferro (Ethereum) Protocole, dont l’UNISWAP occupait plus de dix dans sa propre force.

Selon l’unification des données scientifiques et technologies zéro, en 2023, 19 incidents de sécurité ont eu lieu sur les échanges de crypto-monnaie, et la perte cumulative d’actifs a dépassé 1,2 milliard de dollars américains.

Selon les statistiques de la plate-forme Science and Technology Blockchain Security Threat Intelligence, en 2023, la plate-forme de trading de la perte TOP6 des incidents de sécurité était: Curve, Coinbase, OKX, Platypus Finanace, UniSwap, Coins.ph, la quantité de pertes était de 440 millions de dollars américains, respectivement, respectivement, respectivement, respectivement.

Du point de vue de la répartition des pertes des incidents de sécurité dans diverses plates-formes de transaction, Couve représentait 36,6%, Coinbase représentait 30%, Platypus Finanace représentait 15%, classant les trois premiers.

Selon les statistiques des données scientifiques et technologiques, du point de vue du nombre d’incidents de sécurité, les types d’attaques sur la plate-forme de négociation sont principalement les vulnérabilités de sécurité des pirates, les actifs volés, 59%, 31,8%, 27%, 9, 9 et 9%, 9%.Du point de vue de la distribution des pertes, le piratage représente 59%, ce qui est le principal type d’incidents de sécurité.

La figure ci-dessous montre un cas typique de certains incidents de sécurité dans l’échange 2023:

Suggestions et mesures pour les risques et mesures de sécurité des plateformes de trading

回顾以往所有交易所的安全事件 , 零时科技安全团队认为 , 从一个交易平台整体安全架构来看 , 交易平台面临的安全风险主要有 : 开发、服务器配置、运维、团队安全意识、内部人员、 Risque de marché et de chaîne d’approvisionnement.

L’équipe de sécurité des sciences et de la technologie a publié « Blockchain Security Beginning and Real War », qui a une analyse complète et détaillée des problèmes de sécurité de la plate-forme de trading de crypto-monnaie.Y compris les étapes des tests de pénétration, tels que la collecte d’informations, l’ingénierie sociale, etc., diverses surfaces d’attaque ont également été introduites, telles que la logique commerciale, les entrées et les sorties, la configuration de la sécurité, la fuite d’informations, la sécurité de l’interface, la sécurité de la certification des utilisateurs, la sécurité des applications , etc.

Pour les risques de sécurité des échanges, l’équipe de sécurité des sciences et de la technologie donne les mesures suivantes pour les suggestions:

Du point de vue de la plateforme de trading:

1) Cultiver la sensibilisation à la sécurité du personnel interne, renforcer l’environnement de production, tester l’environnement et la mise en service de l’isolement de la sécurité environnementale de l’échange et essayer d’utiliser autant que possible les produits de protection de la sécurité des réseaux professionnels.

2) Grâce à la coopération avec des sociétés de sécurité professionnelle, effectuez des tests d’audit et de pénétration du code pour comprendre si le système a caché des vulnérabilités et des risques de sécurité et établir un mécanisme de protection de sécurité solide et complet.Dans les opérations quotidiennes, effectuez des tests de sécurité réguliers pour renforcer les travaux de sécurité et de renforcement.

3) Améliorer la structure clé et les mesures de contrôle des risques du compte, établir une structure clé de signature multiple appropriée et établir un contrôle strict des risques et de la détection et un mécanisme d’alerte précoce pour renforcer le renforcement sûr des portefeuilles chauds et froids à l’arrière, comme le contrôle La fréquence du transfert, le transfert important et les grandes quantités de transferts.

Étant donné que la plupart des utilisateurs utilisent des échanges pour des transactions, ils agissent plus souvent comme des actifs numériques stockés par portefeuille.

donc,Du point de vue de l’utilisateur:

1) N’installez pas le logiciel inconnu à volonté.

2) Le serveur informatique doit éviter d’ouvrir le port inutile. sur le navigateur Web.

3) Ne cliquez pas sur le lien inconnu émis par l’étranger à volonté.

4. Portefeuille -Cocuna Asset Management Blessury

Le portefeuille de Blockchain est le portefeuille numérique, également connu sous le nom de portefeuille de crypto-monnaie ou de portefeuille numérique. devises.Aujourd’hui, avec le développement de l’écologie, les portefeuilles numériques sont devenus une plate-forme de gestion multi-chaînes et multi-astuces.

Selon les statistiques de la plateforme Science and Technology Blockchain Security Threat Intelligence, en décembre 2023, le nombre de projets de portefeuille numérique en a un total de 153.Selon Blockchain.com Statistics, plus de 400 millions de personnes dans le monde utilisent des actifs cryptographiques en 2023.Parmi eux, les utilisateurs avec des portefeuilles cryptés ont atteint 81 millions en 2022 et, en novembre 2023, le nombre d’utilisateurs de portefeuilles cryptés avait atteint 221 millions et le nombre a été augmenté de façon exponentielle.

En tant qu’entrée du Web3, les portefeuilles sont devenus depuis longtemps le « parfumé » aux yeux des pirates.Selon les statistiques des données scientifiques et technologiques, en 2023, il y a eu 35 incidents de sécurité dans les portefeuilles numériques et la perte cumulée d’actifs dépassait 600 millions de dollars.

En 2023, l’incident de sécurité du portefeuille qui a été attaqué par Top5 provient principalement de: Bitkeep, Solana, Cropto.com, Transit, Bable Finanace, respectivement: 200 millions de dollars, 130 millions de dollars, 120 millions de dollars, 100 millions de dollars et 40 millions. Dollar.Parmi eux, Bitkeep a les pertes les plus élevées.

Selon les statistiques des données scientifiques et technologiques à zéro, du point de vue du nombre d’incidents de sécurité, les types d’attaques de portefeuilles numériques sont principalement: les attaques de pirates, les actifs volés, les vulnérabilités de sécurité, les attaques de pêche et la fraude, représentant 44,9% , 35,5%, 27%, 13,4, 13,4%, 9,8%.L’attaque est la plus élevée, le classement en premier.

Parmi eux, la proportion d’incidents de sécurité correspondant à chaque type d’attaque majeur explique: les pirates ont provoqué la perte la plus élevée, ce qui représente 48,2%;

Les portefeuilles sont attaqués et sont généralement divisés en deux cas.L’un est le portefeuille de l’institution, et l’autre est un portefeuille personnel.

Risque de sécurité du portefeuille numérique et mesure des suggestions

Après l’analyse de l’équipe de sécurité technologique de Zero Time, le portefeuille numérique blockchain existe sous diverses formes.Les principaux risques de sécurité comprennent mais sans s’y limiter les aspects suivants:

Côté institutionnel:Les risques de sécurité de l’environnement d’exploitation, le risque de sécurité de transmission du réseau, le risque de sécurité de la méthode de stockage des documents, l’application de ses propres risques de sécurité et le risque de sécurité de sauvegarde des données.

Côté utilisateur:Face à la perte de clés privées ou à voler: comme le service client de camouflage pour tromper les clés privées, les pirates ont amélioré les attaques ciblées via des portefeuilles pour collecter des mots d’aide utilisateur, envoyer des codes QR malveillants pour guider les clients pour transférer des actifs et voler les informations sur la plate-forme cloud par l’attaque d’attaque Informations sur le stockage des clients.

Comment protéger la sécurité du portefeuille face à ces risques?

Suggestions du côté institutionnel, équipe de sécurité technologique à temps zéro:

Qu’il soit centralisé ou décentralisé, les portefeuilles logiciels ou les portefeuilles matériels doivent avoir des tests de sécurité suffisants en termes de sécurité.

1. Tests de sécurité du réseau et de la communication.

2. L’environnement de fonctionnement du portefeuille est sûr. pour voler l’essence des informations utilisateur pertinentes

3. La transaction du portefeuille est sûre. supprimé.

4. SAUTEUR DU PELLETRE. informations confidentielles.

5. Audit de sécurité de l’interface du nœud. De simulant l’opération des utilisateurs des utilisateurs effectue une attaque CC.

Pour le côté utilisateur, la suggestion de l’équipe de sécurité des sciences et de la technologie:

1) Faites un bon travail de mesures de stockage de clés privées: Si la clé privée est utilisée pour copier et sauvegarder, ou utiliser les réseaux sociaux tels que les plateformes cloud et le courrier pour transmettre ou stocker des clés privées.

2) Utilisez un mot de passe solide et démarrez autant que possible la vérification à deux pas (ou 2FA) pour maintenir un sentiment de sensibilisation à la sécurité en tout temps.

3) Faites attention à la vérification de la valeur de hachage lors de la mise à jour de la version du programme.Installez le logiciel anti-virus et utilisez le pare-feu autant que possible.Surveillez votre compte / portefeuille et confirmez qu’il n’y a pas de transactions malveillantes.

4) Parmi eux, le portefeuille matériel convient aux utilisateurs avec de grands actifs numériques et nécessite des niveaux de protection de sécurité plus élevés.Les suggestions habituelles sont d’utiliser des portefeuilles logiciels pour économiser leurs propres petits actifs pour une utilisation quotidienne et des portefeuilles matériels pour économiser de gros actifs, ce qui peut réaliser à la fois la commodité et la sécurité.

Et si les fonds sont volés?

Si une opération non intentionnelle se produit, avant que les fonds ne soient volés, les fonds de portefeuille sont transférés dès que possible et l’autorisation est annulée.

5. Defi -Web3 SAFACE ET RECONDEMENT ASSASTIQUE

Nom complet Defi: finance décentralisée, généralement traduite par finance distribuée ou financement décentralisé.Les projets Defi sont généralement divisés en cinq catégories: les machines de prophétie, le DEX, les prêts hypothécaires, les actifs de devise stables et les dérivés synthétiques.

TVL Nom complet: Valeur totale verrouillée est la valeur totale de verrouillage.Le total des actifs hypothéqués par les utilisateurs est l’un des indicateurs les plus importants pour mesurer le développement de Defi.

Les statistiques des données de la plate-forme de renseignement sur les menaces de sécurité des sciences et de la technologie.Selon les données Defi Llama, la valeur totale de verrouillage de Defi a atteint 39,051 milliards de dollars américains.Parmi eux, Ethereum a représenté 58,59%, se classant d’abord avec TVL de 23,02 milliards de dollars, suivi de TRON, représentant 11,1%, se classant deuxième avec TVL de 4,036 milliards de dollars.De nombreuses chaînes publiques émergentes telles que Avalanche, Playgon et Optimism, etc. ont attiré un grand nombre d’utilisateurs et de fonds pour régler l’écologie sur le développement rapide du Defi.

Le problème de sécurité des contrats intelligents de DeFI est devenu le plus grand défi de l’industrie Defi.De plus, aucun fournisseur de services ou agence de réglementation Defi ne peut rembourser les fonds pour un mauvais transfert.Lorsqu’un pirate trouve d’autres aspects des contrats intelligents ou des services Defi, il ne s’agit pas nécessairement d’un fournisseur de services Defi pour compenser les investisseurs.

Selon les statistiques des données scientifiques et technologiques à zéro, en décembre 2023, un total de 24 incidents de sécurité Defi se sont produits, avec une perte cumulative d’actifs dépassant 720 millions de dollars américains.

Du point de vue du nombre d’incidents de sécurité Defi qui se produisent dans chaque écologie, 6 se sont produits dans l’écologie Ethereum, respectivement, représentant 25%, classement en premier et 5 (BNB Chian) de BSC (BNB Chian), représentant 20% , représentant 20%, et la proportion est les deux.

Du point de vue de la répartition des pertes des incidents de sécurité dans chaque défi, les trois premières de la chaîne publique sont que la perte de l’incident écologique Ethereum a dépassé 216 millions de dollars, représentant 30%, se classant en premier; Montant de perte de 1,44 million de dollars, représentant 20%; la chaîne BNB se classe troisième, avec un montant de perte de 130 millions de dollars, représentant 18%.On peut voir que plus l’écologie est active, plus le piratage est et les pertes sont les plus importantes.

Selon les statistiques des données scientifiques et technologiques, du point de vue des types d’attaques Defi, c’est principalement: le piratage, les actifs volés et les vulnérabilités d’attaque de prêt de foudre et de sécurité.Parmi eux, la distribution des incidents de sécurité correspondant aux principaux types d’attaque a représenté: 50% des attaques des pirates, le classement en premier;

À en juger par la distribution de la perte de type d’attaque principale, les pirates ont causé la perte la plus élevée, représentant 48,6%, des actifs ont été volés, représentant 34,7% et des vulnérabilités de sécurité classées troisième, représentant 43%.

Déficez des suggestions de risque de sécurité et mesurer

Face à plusieurs risques de sécurité, le projet Defi est divisé du groupe, qui sont le côté du projet (exécution de l’accord) et la fin de l’utilisateur; , et certains des défauts entre les combinaisons.

Du point de vue de l’audit de sécurité, le risque rencontré par le projet Defi est illustré dans la figure ci-dessous:

D’après le processus d’exécution de l’accord, le risque Defi comprend:Les risques d’attaque contractuel intelligents, les problèmes de conception des incitations économiques, les risques de stockage, la réorganisation de l’accord initial et le manque de confidentialité.

Du point de vue de l’utilisateur, les risques rencontrés par les utilisateurs Defi sont:Risque technique: Il y a des vulnérabilités dans les contrats intelligents, qui sont attaqués par la sécurité;Risque de sensibilisation à la sécurité: pêche, rencontrer des projets d’arbitrage d’arbitrage, etc.

L’équipe de sécurité des sciences et de la technologie a suggéré qu’en tant que parti de projet et utilisateurs, le risque peut être traité des quatre points suivants:

1) Lorsque la partie du projet est lancée sur le projet Defi, il doit trouver une équipe de sécurité professionnelle pour effectuer un audit de code complet et trouver plusieurs audits conjoints autant que possible.

2) Il est recommandé aux utilisateurs de faire du bon travail lorsqu’ils participent à ces projets.

3) Augmenter la sensibilisation à la sécurité personnelle, y compris le comportement de l’accès à Internet, la préservation des actifs et les habitudes d’utilisation du portefeuille pour développer une bonne habitude de sécurité.

4) High -yields et risques du projet.

6. NFT -Sond d’attaque de pêche

NFT est l’abréviation de jetons non bubilisants. La propriété des produits virtuels peut être acheté ou vendu.

Selon les données NFTSCAN, au 31 décembre, il y avait 4 624 projets NFT, totalisant 1 476 479 394 NFT.À l’heure actuelle, la valeur marchande totale de NFT a atteint 25,6 milliards de dollars américains et les détenteurs ont atteint 4,7338 millions.Du point de vue de la distribution de la valeur marchande de divers projets, PFP (Picturef Proof), c’est-à-dire la valeur marchande des images de données personnelles NFT est bien en avance.En examinant les actifs et contrats de la NFT des huit chaînes publiques courantes actuelles, le polygone est bien en avance sur le nombre d’actifs et de contrats.

Du point de vue de l’échelle de transaction: parmi les 10 principales plateformes de trading NFT classées dans le top 10 en 24 heures, Blur classé en premier, Okx NFT a suivi de près, Opensea classé troisième.Du point de vue d’un concessionnaire, sur le marché avec les 10 meilleurs marchés en 24 heures, Blur s’est classé en premier, OKX NFT s’est classé deuxième et Opensea s’est classé troisième.

Comme la valeur de NFT a été mise en évidence, les pirates ont également regardé cette graisse.Bien que l’ensemble du marché du chiffrement subisse actuellement une tendance féroce des chocs, la popularité de la NFT n’est pas réduite.

Selon des statistiques incomplètes de la science et de la technologie, en décembre 2023, il y a eu 44 incidents de sécurité dans la piste NFT, et la perte cumulée d’actifs était d’environ 62 millions de dollars.

Du point de vue du type d’attaque de la piste NFT, c’est principalement: le piratage, les vulnérabilités de sécurité, les actifs volés, les attaques de pêche et le nombre d’événements de sécurité représentaient respectivement 50%, 35%, 25% et 23%, respectivement .

Du point de vue du montant de la perte d’attaque principale de NFT, les attaques de piratage ont provoqué le plus de pertes, ce qui représente 50%;

Risque de sécurité NFT et mesure des suggestions

Actuellement sur la piste NFT, les méthodes de piratage sont diverses.Diviser en groupes, les objets confrontés à des risques sont généralement des plates-formes et des utilisateurs.

Pour les plates-formes centralisées, les risques de sécurité auxquels peuvent être confrontés sont:Risque de compte, risque de concurrence commerciale, risque de sensibilisation à la sécurité, risques de personnel interne, risques de marché, etc.

Pour le côté utilisateur, Discord Attack est devenu la principale méthode d’attaque de cette année.

Pour les risques de sécurité ci-dessus, l’équipe de sécurité des sciences et de la technologie donne les mesures suivantes à zéro:

Pour les utilisateurs ordinaires,Pour protéger votre discorde, vous devez faire attention aux points suivants: Pour vous assurer que le mot de passe est suffisamment sûr, utilisez les caractères spéciaux numériques alphabétiques pour créer un long mot de passe aléatoire; mais ne peut pas être protégé par une manière; Je partage ou partagez votre autorisation à l’écran; les gens ou vous ne pouvez pas vérifier le code QR de sa légitimité.

Pour le propriétaire du serveur:Passez en revue vos autorisations de serveur, en particulier pour les outils de niveau supérieur tels que WebHook; T Cliquez sur des liens suspects ou inconnus!Si le compte est envahi, il peut avoir un impact plus important sur la communauté de gestion.

Pour les projets:Il est recommandé que les contrats jugent strictement la rationalité des utilisateurs entrant dans la quantité d’achat; Cas de contrefaçon de discorde.À l’heure actuelle, les logiciels de chat multiples trouveront des liens de menthe malveillants, et de nombreux fonds utilisateurs seront volés. temps, assurez-vous que le contenu de la transaction et le contenu de l’attente de la transaction sont cohérents.

7. Soucion de sécurité de l’éducation de la sécurité-Web3

Tous les employés bien connus de Sohu ont rencontré des subventions salariales pour la pêche aux cas de fraude par e-mail que de nombreuses entreprises peuvent réaliser que si la sensibilisation à la sécurité du réseau ne s’améliore pas, divers incidents de sécurité tels que les secrets commerciaux à l’avenir affecteront inévitablement le développement de l’entreprise.La méthode de participation auto-organisée WEB3 a fait réaliser les individus que si la conscience de la sécurité n’est pas améliorée, elle sera réduite à une machine de retrait de pirate.

À l’heure actuelle, le marché a de nombreuses façons, comme les drames télévisés, les films, les communautés et d’autres méthodes pour améliorer la sensibilisation à la sécurité des réseaux personnels.

En outre, il existe également une plate-forme de gestion de la sensibilisation à la sensibilisation à la sécurité à la technologie Zero-temps. et les systèmes de personnalisation de scène et réalisent le système continu et systématique des entreprises pour améliorer la conscience de la sécurité du réseau.En outre, sur la base de la force professionnelle de l’équipe de sécurité technologique à temps zéro, il s’agit également d’un solide bouclier de sécurité pour les services de conseil et de formation en sécurité des réseaux d’entreprise.

Conclusion

En raison de ses énormes capacités d’innovation et de ses avantages open source, Web3 est devenu une nouvelle génération en plein essor d’infrastructures réseau, apportant des écosystèmes plus crédibles et plus crédibles dans le monde de l’Internet entier.Bien que les incidents de sécurité de l’industrie Web3 se soient poursuivis et que les pirates et les criminels soient émergés sans cesse, cela ne gêne pas le développement sain de l’industrie Web3.

Au contraire, tout comme les deux parties du jeu, le « chapeau blanc » du monde Web3, une institution de sécurité comme notre technologie à temps zéro, escortera certainement cette écologie luxuriante, protégera les actifs des nouveaux utilisateurs du monde, se battez avec Les pirates et les combats pour la sagesse.

Les lacunes sont souvent, sûres et inestimables, et le jeu de développement et de sécurité ne s’arrêtera pas.

    • jakiro

    Related Posts

    Guide des gains de stablecoin
    Guide des gains de stablecoin

    Auteur: Jacob Zhao, miroir Le marché de la cryptographie a été terne récemment, et les rendements conservateurs et réguliers sont de nouveau redevenus la demande du marché. Par conséquent, sur…

    Continue reading
    Glassnode: Le froid est-il froid?Les données sur la chaîne vous indiquent la réponse
    Glassnode: Le froid est-il froid?Les données sur la chaîne vous indiquent la réponse

    Source: Glassnode; Compilation: Wuzhu, Vision de Bitchain Cette semaine, nous introduisons une autre exploration des cas d’utilisation du CBD – analysant les jetons méta-universitaires.Malgré la baisse des prix et la…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Bitcoin

    Tendance historique: Bitcoin est un actif en toute sécurité

    • By jakiro
    • avril 19, 2025
    • 4 views
    Tendance historique: Bitcoin est un actif en toute sécurité
    Meme

    Qu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?

    • By jakiro
    • avril 18, 2025
    • 5 views
    Qu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?
    Rapport de Recherche

    Wintermute Ventures: Pourquoi investissons-nous dans Euler?

    • By jakiro
    • avril 18, 2025
    • 5 views
    Wintermute Ventures: Pourquoi investissons-nous dans Euler?
    Personnes

    Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?

    • By jakiro
    • avril 18, 2025
    • 3 views
    Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?
    Rapport de Recherche

    Glassnode: Sommes-nous en train de vivre une transition de taureau?

    • By jakiro
    • avril 18, 2025
    • 4 views
    Glassnode: Sommes-nous en train de vivre une transition de taureau?
    Rapport de Recherche

    Le premier lot de 8 projets sélectionnés de l’accélérateur Web Post

    • By jakiro
    • avril 17, 2025
    • 4 views
    Le premier lot de 8 projets sélectionnés de l’accélérateur Web Post
    Home
    News
    School
    Search