Web3.0安全事件频发 CertiK创始人顾荣辉深度解析行业风险与应对之道

2024年，Web3.0领域在快速发展的同时也面临了前所未有的安全挑战。尽管比特币和以太坊ETF等主流金融产品的推出为行业带来了更多认可，但黑客攻击和诈骗事件的激增使得整个生态的安全形势愈加严峻。

为了深入探讨这些安全威胁的成因及解决方案，知名区块链媒体BeInCrypto专访了CertiK联合创始人顾荣辉教授，并对CertiK发布的《Hack3d：2024年度安全报告》进行了独家解读。顾教授通过详实的数据和案例，揭示了当前Web3.0行业面临的主要安全威胁，并提出了针对性的应对策略。

以下为报道全文：

Web3.0安全事件频发背后原因何在？CertiK联合创始人顾荣辉教授深度解析

2024年的Web3.0领域既迎来了发展机遇，也遭遇了严峻的安全危机。美国批准比特币和以太坊现货ETF等监管突破，标志着行业正在迈向主流化；然而，黑客攻击和诈骗事件的激增却令数十亿美元资产面临风险。

根据CertiK最新发布的《Hack3d：2024年度安全报告》，全年共发生760起链上安全事件，造成23.6亿美元损失，较上年增长31.61%。其中，钓鱼攻击成为主要威胁，占总损失的近一半，凸显了加强整体生态安全措施的紧迫性。

BeInCrypto：为什么以太坊成为黑客攻击的重灾区？

顾教授：作为最受欢迎的EVM公链，以太坊庞大的项目数量与用户规模使其成为攻击者的首要目标。其开放、可组合的生态特性虽然推动了创新，但也因协议间的相互依赖引入了安全隐患。

此外，许多新兴项目频繁部署实验性代码或未经充分测试的协议，进一步放大了安全风险。

BeInCrypto：面对造成2024年近半数损失的钓鱼攻击，行业应如何应对？

顾教授：构建教育、技术与协作三位一体的防御体系是关键。首先，通过用户教育筑牢第一道防线，帮助用户识别可疑链接、陌生信息和仿冒网站，可以有效降低受骗概率。

在技术层面，集成AI驱动的威胁监测系统和实时警报机制，有助于企业提前发现并阻止攻击。同时，行业间共享威胁情报和最佳安全实践，将进一步提升整体防御能力。

BeInCrypto：哪些DeFi协议最易受攻击？可采取哪些措施来加强安全性？

顾教授：2024年，私钥泄露和网络钓鱼事件显著增加，反映出攻击重心正从合约漏洞转向人为安全漏洞。

为了提升安全性，协议项目方需重点强化两项防护：一是建立安全的私钥存储机制，二是完善内部风控制度，防范针对员工的定向攻击。

BeInCrypto：当前智能合约漏洞治理成效如何？

顾教授：自2022年以来，代码漏洞导致的损失逐年下降，表明智能合约的安全性确有提升。然而，攻击趋势已转向私钥攻击和网络钓鱼，这源于普通用户难以发现代码漏洞。

BeInCrypto：比特币和以太坊ETF获批是否会带来新型安全威胁？

顾教授：这类产品连接传统金融与Web3.0市场，可能引发监管套利、内幕交易等问题，同时也可能吸引不法分子的关注，针对投资者和相关机构的攻击风险增加。

其中，针对ETF资产托管服务和基础设施的网络攻击是一个重要隐患。要保护这些资产，需要采用冷存储解决方案和实时安全监测。

BeInCrypto：用户教育如何助力防范私钥泄露？

顾教授：多数安全事件源于用户对安全实践的认知不足。提高用户对硬件钱包、加密备份等安全存储方法的认知，可以有效减少风险。

此外，培养用户识别网络钓鱼陷阱、拒绝敏感信息索取的防范意识，并使用多重身份验证（MFA），可以进一步提升整体安全防护能力。

BeInCrypto：区块链开发者如何应对日益复杂的黑客攻击手段？

顾教授：许多开发者正在采用更先进的加密技术，改进共识机制，并进行严格的安全审计。形式化验证技术有助于确保智能合约代码无漏洞，而AI和机器学习工具则可用于实时监测网络，识别并阻止异常活动。

BeInCrypto：2024年重大安全事件为Web3.0行业带来哪些启示？

顾教授：总体而言，我们期待更严格的监管：随着欧盟MiCA等监管框架的完善、安全措施的迭代升级以及用户教育的普及，将有效降低风险。但需清醒认识到，随着技术发展，攻击手段也在同步进化。

行业需构建开发者、监管者与安全专家的协同防御生态，保持领先态势应对威胁。通过持续地努力，Web3.0领域的损失有望逐步减少，但保持高度警惕仍是永恒的课题。

CertiK《Hack3d：2024年度安全报告》深度解析了行业面临的主要风险，并提供了前瞻性的安全建议，帮助项目方和用户防范新兴威胁。如需了解攻击趋势、技术原理及解决方案的完整分析，请打开下方链接获取完整报告。

CertiK《Hack3d：2024年度安全报告》：https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3