Gate 研究院：2024 年 12 月安全事件總結

本報告總結了 2024 年 12 月 Web3 行業安全事件情況。12 月，Web3 行業共發生 27 起安全事件，導致損失約 411 萬美元，較上月有所下降。盡管如此，合約漏洞仍是主要威脅，占總損失的 72%。報告詳細分析了 FEG 跨鏈漏洞、Clober DEX 流動性保險庫攻擊、Vestra DAO 質押合約漏洞等重點安全事件。合約漏洞、賬戶被黑和閃電貸攻擊是本月主要的安全風險，再次凸顯了 Web3 行業在安全防護方面的持續挑戰和改進需求。

要點總結：

**安全事件總覽：**2024 年 12 月，Web3 行業共發生 27 起安全事件，造成經濟損失約 411 萬美元。與 11 月相比，損失金額顯著減少，但安全風險依然存在，表明行業需進一步強化防護措施。

**主要攻擊方式與重點事件：**合約漏洞是本月安全事件的主要威脅，占總損失的 72%。此外，賬戶被黑與閃電貸攻擊也成為重要風險來源。如 FEG 跨鏈漏洞：導致 100 萬美元損失，為本月最嚴重的安全事件之一；Clober DEX 流動性保險庫攻擊：利用合約漏洞造成 50 萬美元損失。

**公鏈安全態勢與資金分布：**數據顯示，本月的安全事件主要集中在 BSC、Ethereum、Cardano 和 Base 等公鏈生態。其中，Ethereum 相關事件損失最高，BSC 次之。盡管底層技術逐漸穩固，應用層智能合約的漏洞依然對用戶資產安全構成威脅。

**行業趨勢與安全挑戰：**12 月安全事件類型多樣化，攻擊手段日益復雜，反映出 Web3 行業在快速發展的同時，也面臨著嚴峻的安全挑戰。合約漏洞和跨鏈協議風險仍是主要問題，而資金池管理和功能設計上的缺陷為攻擊者提供了可乘之機。

**頭部平臺的安全改進：**行業內部分頭部項目積極應對安全風險，通過如加強智能合約的第三方審計和實時監控、推廣多層防護機制，如資金池限額和風控策略優化，以及提高用戶安全意識，普及資產保護相關知識等舉措提升整體防護能力。

Gate 研究院Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺，為讀者提供深度內容，包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。

點擊鏈接立即前往