Gate 研究院：2024 年 12 月安全事件总结

本报告总结了 2024 年 12 月 Web3 行业安全事件情况。研究院年月安12 月，全事Web3 行业共发生 27 起安全事件，总结导致损失约 411 万美元，研究院年月安较上月有所下降。全事尽管如此，总结合约漏洞仍是研究院年月安主要威胁，占总损失的全事 72%。报告详细分析了 FEG 跨链漏洞、总结Clober DEX 流动性保险库攻击、研究院年月安Vestra DAO 质押合约漏洞等重点安全事件。全事合约漏洞、总结账户被黑和闪电贷攻击是研究院年月安本月主要的安全风险，再次凸显了 Web3 行业在安全防护方面的全事持续挑战和改进需求。

要点总结：

安全事件总览：2024 年 12 月，总结Web3 行业共发生 27 起安全事件，造成经济损失约 411 万美元。与 11 月相比，损失金额显著减少，但安全风险依然存在，表明行业需进一步强化防护措施。

主要攻击方式与重点事件：合约漏洞是本月安全事件的主要威胁，占总损失的 72%。此外，账户被黑与闪电贷攻击也成为重要风险来源。如 FEG 跨链漏洞：导致 100 万美元损失，为本月最严重的安全事件之一；Clober DEX 流动性保险库攻击：利用合约漏洞造成 50 万美元损失。

公链安全态势与资金分布：数据显示，本月的安全事件主要集中在 BSC、Ethereum、Cardano 和 Base 等公链生态。其中，Ethereum 相关事件损失最高，BSC 次之。尽管底层技术逐渐稳固，应用层智能合约的漏洞依然对用户资产安全构成威胁。

行业趋势与安全挑战：12 月安全事件类型多样化，攻击手段日益复杂，反映出 Web3 行业在快速发展的同时，也面临着严峻的安全挑战。合约漏洞和跨链协议风险仍是主要问题，而资金池管理和功能设计上的缺陷为攻击者提供了可乘之机。

头部平台的安全改进：行业内部分头部项目积极应对安全风险，通过如加强智能合约的第三方审计和实时监控、推广多层防护机制，如资金池限额和风控策略优化，以及提高用户安全意识，普及资产保护相关知识等举措提升整体防护能力。

Gate 研究院Gate 研究院是一个全面的区块链和加密货币研究平台，为读者提供深度内容，包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。

点击链接立即前往

**加密货币之门**安全、快捷、轻松交易超过3,300种加密货币• 访问 Gate.io 官方网站 • 下载 Gate.io App / 电脑版• 关注 [X (Twitter)](https://x.com/gate_io "X (Twitter)") 接收福利放送• 加入 [Telegram社群](https://t.me/gateio_en "Telegram社群") 讨论热点话题• 加入 全球社区 获取最新资讯• 查看 100% 储备金证明 • 新用户 立即注册 可享最高$6666迎新礼• 老用户 邀请 他人注册，可获40%佣金Gate.io2025年1月9日