Gate 研究院：2024 年 12 月安全事件总结

本报告总结了 2024 年 12 月 Web3 行业安全事件情况。12 月，Web3 行业共发生 27 起安全事件，导致损失约 411 万美元，较上月有所下降。尽管如此，合约漏洞仍是主要威胁，占总损失的 72%。报告详细分析了 FEG 跨链漏洞、Clober DEX 流动性保险库攻击、Vestra DAO 质押合约漏洞等重点安全事件。合约漏洞、账户被黑和闪电贷攻击是本月主要的安全风险，再次凸显了 Web3 行业在安全防护方面的持续挑战和改进需求。

要点总结：

安全事件总览：2024 年 12 月，Web3 行业共发生 27 起安全事件，造成经济损失约 411 万美元。与 11 月相比，损失金额显著减少，但安全风险依然存在，表明行业需进一步强化防护措施。

主要攻击方式与重点事件：合约漏洞是本月安全事件的主要威胁，占总损失的 72%。此外，账户被黑与闪电贷攻击也成为重要风险来源。如 FEG 跨链漏洞：导致 100 万美元损失，为本月最严重的安全事件之一；Clober DEX 流动性保险库攻击：利用合约漏洞造成 50 万美元损失。

公链安全态势与资金分布：数据显示，本月的安全事件主要集中在 BSC、Ethereum、Cardano 和 Base 等公链生态。其中，Ethereum 相关事件损失最高，BSC 次之。尽管底层技术逐渐稳固，应用层智能合约的漏洞依然对用户资产安全构成威胁。

行业趋势与安全挑战：12 月安全事件类型多样化，攻击手段日益复杂，反映出 Web3 行业在快速发展的同时，也面临着严峻的安全挑战。合约漏洞和跨链协议风险仍是主要问题，而资金池管理和功能设计上的缺陷为攻击者提供了可乘之机。

头部平台的安全改进：行业内部分头部项目积极应对安全风险，通过如加强智能合约的第三方审计和实时监控、推广多层防护机制，如资金池限额和风控策略优化，以及提高用户安全意识，普及资产保护相关知识等举措提升整体防护能力。

Gate 研究院 Gate 研究院是一个全面的区块链和加密货币研究平台，为读者提供深度内容，包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。

点击链接立即前往