摘要

• 2024年，Web3.0行业共发生760起链上安全事件，总损失约为23.63亿美元。
• 与2023年相比，2024年的总损失增加了约31.61%，安全事件数量同比增加了29起。
• 2024年每起安全事件的平均损失金额约为310.89万美元（较去年增长23.04%），损失金额的中位数约为15.09万美元（同比增幅高达46.83%）。
• 5月是全年损失最严重的月份，共发生63起事件，损失总额达4.44亿美元。
• 与2023年第三季度类似，2024年第三季度的损失也最为严重，共发生157起攻击、欺诈和漏洞利用事件，造成总损失约为7.53亿美元。而第四季度总损失金额下降了46.65%。
• 网络钓鱼攻击成为2024年造成损失最严重的攻击方式，共发生296起事件，造成总损失约10.5亿美元，其中有3起单笔损失超过1亿美元。网络钓鱼攻击造成的损失占全年被盗总额的近一半，同时占攻击事件总数的39.1%。这表明，平均来看，网络钓鱼事件造成的单次损失远高于其他漏洞。
• 排在第二位的是私钥泄露，本年度共发生65起事件，造成总损失约8.55亿美元。2024年全年，网络钓鱼和私钥泄露事件在各个季度都频繁发生。
• 以太坊是遭受安全事件最多的区块链，共发生403起攻击、欺诈和漏洞利用攻击，总计损失约7.49亿美元，平均每起事件损失185.78万美元。
• 比特币链和波场链（Tron）也成为频繁遭受攻击的目标，分别损失约5.67亿美元和1.36亿美元。
• 涉及多链的安全事件共发生39起，造成4.35亿美元的损失。

CertiK《Hack3d：2024年度安全报告》全面解析了Web3.0领域的重大事件和趋势，展现了行业现状，并探讨了未来的发展方向。

图表数据：2024年度总结

月度统计：

按链统计：

类型统计：

年度十大安全事件：

图表和数据：2024年第一季度

图表和数据：2024年第二季度

图表和数据：2024年第三季度

图表和数据：2024年第四季度

概述

2024年，Web3.0行业迎来了里程碑式的进展，其在主流金融领域的接受度和整合程度显著提升。然而，这一发展也凸显了加强安全措施以保护不断增长的资本的重要性。

2024年，Web3.0领域因安全事件导致的被盗资金总额同比增长约31.61%，达到23.63亿美元。尽管这一数字远低于2021年的52.76亿美元和2022年的35.05亿美元，但增幅依然令人担忧。

值得注意的是，如果剔除造成全年一半以上损失的网络钓鱼攻击，Web3.0生态系统的安全性似乎有所改善。例如，2021年最严重的两起安全事件是损失27亿美元的Thodex攻击事件和损失6.02亿美元的Poly Network攻击事件；2022年最严重的两起安全事件是损失约6.24亿美元的Ronin Network攻击事件和损失约为4.77亿美元的FTX安全事件。而在2024年，自2021年1月以来唯一进入前20大事件榜单的仅有损失额为2.31亿美元的WazirX安全事件，这表明损失超过1亿美元的重大安全事件数量正在减少。

2024年，Web3.0行业在传统金融领域的接受度进一步提升，多项重大里程碑事件重塑了市场格局。其中，美国证券交易委员会（SEC）批准现货比特币和以太坊的交易所交易基金（ETF）成为最引人注目的发展之一。在多年的期待和努力后，SEC批准了包括BlackRock和Fidelity等知名公司在内11只现货比特币ETF。7月，以太坊ETF也紧随其后，为机构投资者提供了新的投资机会，助力其投资组合的多元化，同时也标志着这些数字资产在主流金融中的地位得到认可。

随着市场信心的恢复，“Web3.0寒冬”的长期低迷在全年间持续回暖。机构投资者的重回市场带来了一波资金流入，这种稳定的资金增长为比特币突破10万美元大关的历史性里程碑奠定了基础。此事件发生在2024年美国总统大选之后，同时推动了以太坊、Solana等其他主流数字货币的价格同步上涨。

特朗普再次当选总统显然成为美国Web3.0行业的一个转折点，并可能对全球其他市场产生影响。新一届特朗普政府迅速表明了支持Web3.0行业的立场，任命区块链倡导者Paul Atkins领导SEC。埃隆·马斯克被任命为“政府效率部门”（DOGE）负责人，更是为这一议程注入了动力，同时推动了Dogecoin价值的飙升。

尽管需要等到2025年1月中旬才能看到这些举措的实际效果，特朗普已经做出了更多与支持Web3.0行业发展相关的承诺，包括建立国家比特币储备、停止创建美国中央银行数字货币（CBDC）以及支持美国本土比特币挖矿活动。

2024年，全球范围内的监管动态表明，各国政府在Web3.0行业发展上采取了多样化的策略。例如，欧盟积极推进《加密资产市场法规》（MiCA），为成员国间建立了统一的监管框架。MiCA对透明度、流动性和消费者保护的要求旨在促进创新的同时，确保Web3.0市场的完整性。

亚洲地区同样呈现出多样化的监管策略。尽管部分地区已经批准了数字货币相关的ETF，日本监管机构出于保护投资者和维护市场稳定的考量，尚未批准类似产品。此外，日本金融厅（FSA）近期加强了监管力度，向未注册且无授权运营的海外数字货币交易所发出警告。亚洲地区的其他进展还包括韩国的《虚拟资产用户保护法》（VAUPA）和香港的加密税收优惠提案。

尽管全球不同的监管策略对Web3.0行业的影响各有不同，但有一点始终不变：安全性至关重要。随着市场的持续发展并逐步融入传统金融体系，项目不合规、欺诈行为以及资产盗窃等风险也在不断攀升。

作为Web3.0头部安全机构，CertiK的使命是通过行业领先的形式化验证技术，保护并监控区块链协议和智能合约，从而加强Web3.0生态系统的安全性。我们将学术界的前沿创新成果应用于企业实践，确保关键任务型应用能够在安全可靠的基础上实现规模化发展。截至目前，CertiK已与超过4,800家企业客户合作，保护了总价值超5,100亿美元的数字资产，并检测出11.5万多个区块链代码中的漏洞。

我们的使命仍在继续。2024年，我们取得了多项重要成就，例如，因发现Apple Vision Pro眼动追踪技术中的漏洞，CertiK第六次受到苹果公司的致谢，以及因发现Samsung Blockchain Keystore中的高严重性漏洞而第三次获得三星公司的认可。此外，我们完成了包含144条指令的zkWasm电路的形式化验证，首次完成了零知识证明生态系统中的全面形式化验证工作。我们还将研究拓展至去中心化物理基础设施网络（DePIN）领域，帮助项目如APhone和Aethir降低安全风险。此外，我们为福布斯2024上半年度数字资产排行榜前十中的六大项目提供审计服务，包括TON、Core DAO、PEPE、FLOKI、FET和Bitget。

在监管方面，CertiK向香港金融管理局（HKMA）和香港财经事务及库务局（FSTB）提交了两份稳定币提案，并均获得批准。

尽管Web3.0行业正在以令人振奋的方式不断发展，但我们也清楚地认识到，去中心化的未来建立在信任之上。如果没有强有力的安全措施和监管配合，Web3.0领域的参与者将继续面临各种风险——仅2024年，恶意行为者就窃取了超过23亿美元的资金，这一事实已经足够说明问题。

在CertiK的《Hack3d》系列报告中，我们致力于更深入地剖析行业的脆弱点，并评估其韧性。首先，我们通过统计分析行业安全的数据，包括最常见的攻击方式、最频繁被利用的区块链，以及被盗金额与总锁仓量（TVL）等因素的关系。此外，我们还探讨了年度重大安全事件、行业关键发展动态，以及为Web3.0参与者提供了最佳安全实践的建议。

探索被盗资金背后： 衡量TVL上升中的风险

2024年，区块链的总锁仓量（TVL）大幅增长，仅以太坊流动质押的TVL就从2024年1月的约2.48亿美元激增至2024年12月的170亿美元。这一增长始于2023年末，显示出2024年DeFi再次被广泛采纳的趋势。

来源: DeFiLlama

TVL反映了在去中心化协议中主动质押、资金池或锁定的资产总量，是衡量区块链技术采纳和信任度的关键指标，能提供有关生态系统财务健康状况和资金规模的洞察。TVL的上升表明用户和机构信心的增长，而波动则可能反映出活动变化或市场对风险担忧。通过将被盗资金与TVL上升趋势结合分析，可以更好地评估安全措施在行业增长中的有效性。

下图展示了2024年每月因黑客攻击和诈骗导致的资金损失与DeFi TVL之间的相关性。TVL数据来源于DeFiLlama，以每月最后一天的数值为准；被盗金额来自CertiK安全事件数据统计中的每月总损失。

由图可见，TVL与月度损失之间存在中等程度的正相关，R²值为0.32。这表明，大约32%的月度损失的变化在统计上可以归因于DeFi TVL的变化。趋势线的上升表明，随着TVL的增加，安全事件导致的损失也随之上升，但这种关系并不是严格成比例的。虽然这种相关性在统计上是显著的，但仅凭TVL无法解释剩余68%的变化，这意味着仍然有其他因素在影响损失。以下是一些可能的因素：

• 攻击技术的演变：黑客不断改进其攻击方法，采用社会工程学攻击和零日漏洞等先进战术，目标是利用超出基本安全措施的漏洞。
• 安全标准的差异：不同项目和交易所的安全质量的差异也会影响损失。安全审计不充分、智能合约设计有漏洞或私钥管理不当等都会导致协议更容易受到攻击。
• 监管漏洞：不同地区的法规不一致可能影响盗窃行为的频率。例如，更严格的监管环境在某种程度上可以抑制此类活动。
• 市场条件：市场价值高或价格飙升意味着攻击成功的高回报，从而激励更多黑客对其进行攻击。
• 协议复杂性：复杂的DeFi协议更可能存在潜在的漏洞，容易被攻击者利用。这些技术缺陷可能来自于平衡创新与全面安全测试之间的挑战。
• 中心化风险：中心化系统会形成中心化风险；一旦这些薄弱环节遭到破坏，可能会导致不成比例的巨大损失，这与去中心化的TVL无关。

2024年的R²值为0.32，仅比2023年的0.31略有增加。尽管2024年TVL大幅增长，这一微小差异仍为生态系统的动态演变提供了一个有趣的视角。除了前文提到的其他相关因素外，也有可能是被盗金额未与TVL成比例增长。这表明，不断改善的安全措施、用户提高的安全意识和功能更强大的安全防御都在减轻TVL的相关性风险。尽管这是一个积极的信号，但也凸显出随着行业的发展，持续解决安全漏洞并监控可能影响损失的其他因素的重要性。

钓鱼攻击：2024年最大的网络威胁

2024年，网络钓鱼攻击是本年度造成损失最严重的攻击手段，共发生296起事件，造成总损失10.5亿美元。损失金额占全年被盗资金总额的近一半，同时也占安全事件总数的39%。这些数据表明，与其他类型的安全事件相比，网络钓鱼攻击单次事件造成的损失更为严重。

每次网络钓鱼攻击的平均损失为282.7万美元，中位数损失为20.7万美元。此外，攻击者退还了2.13亿美元，使调整后的总损失为8.37亿美元。

网络钓鱼攻击之所以备受攻击者青睐，源于其简单高效的特点：不同于依赖技术突破的攻击手段，网络钓鱼更多地利用了人性的弱点。通过精心设计的伪造邮件、伪造网站或欺诈信息，导受害者主动泄露密码、私钥或钱包地址等敏感信息。在Web3.0领域，交易的不可逆性进一步放大了网络钓鱼的破坏力——一旦资金被转移，除非攻击者主动归还，否则几乎无法追回。

从季度损失来看，2024年第二季度的钓鱼攻击损失最为严重，67起事件导致4.336亿美元被盗。自此之后，损失金额呈现逐步下降趋势。尽管如此，2024年的钓鱼攻击事件造成的损失仍远高于去年。例如，2023年第二季度因钓鱼攻击造成的损失为1.031亿美元，远低于2024年后三个季度的损失金额。

​​鉴于以太坊链在所有攻击类型中都是最容易受攻击的链，钓鱼攻击也不例外。本年度以太坊链共发生248起钓鱼攻击事件，造成损失约2.97亿美元。此外，币安智能链（BSC）也是网络钓鱼攻击的常见目标之一。

同时，因网络钓鱼攻击导致的损失也在快速增长。2022年至2023年间，损失增加了244.41%；而2023年至2024年间，这一增幅进一步提升至331.03%。

在成功实施网络钓鱼攻击后，黑客通常会采用洗钱手段，试图使被盗资金更难追踪和被追回。然而，大多数因网络钓鱼攻击被盗的资金似乎尚未被处理。常见的洗钱方法包括使用中心化交易所交易和Tornado Cash平台。

如何防范网络钓鱼攻击

• 警惕未经请求的通信：对未知来源的电子邮件、消息或电话保持警惕，特别是那些要求提供个人信息或敦促立即采取行动的情况。在回应前，须通过官方渠道核实发送者的真实性。
• 仔细检查电子邮件和URL拼写：确认电子邮件地址和网站URL（网址）的正确性，注意细微的拼写错误或不寻常的特征，这可能表明信息来源存在欺诈风险。将鼠标悬停在链接上以预览URL，确认其是否指向合法网站。
• 启用双重认证（2FA）：启用2FA可多增加一层安全防护，因为登录要求提供第二种验证方式（例如发送到设备的唯一验证码），以降低未经授权访问的风险。
• 保持软件更新：定期更新操作系统、浏览器和应用程序，以修补可能被网络犯罪分子利用的安全漏洞，防范网络钓鱼攻击或其他形式的网络攻击。
• 持续学习安全知识：了解最新的钓鱼手法和骗局。参加所在组织的网络安全培训，定期查阅安全资源，识别并规避潜在威胁。
• 核实钱包地址：在发送数字货币之前，务必仔细核对钱包地址。黑客可能通过网络钓鱼手法替换合法地址为虚假地址，导致资金被不可逆地转移。
• 使用硬件钱包：将数字货币存储在离线的硬件钱包中，能有效防范针对在线钱包或交易所的网络钓鱼攻击。
• 避免使用公共Wi-Fi进行交易：访问钱包或进行交易时，请使用安全的个人网连接。公共Wi-Fi可能让你暴露于钓鱼攻击或中间人攻击的风险之中。

延伸阅读：

可信平台钓鱼陷阱：Web3.0中的新型钓鱼手段

本文探讨了Web3.0生态中一种新型的主动钓鱼手法，即在交易所和有影响力的市场平台上部署钓鱼陷阱，以增强钓鱼网站的曝光度和可信度。这些陷阱形式多样，包括虚假的Web3.0项目招聘广告、诱人的空投活动，以及来自伪造项目网站的虚假NFT销售等。

Web3.0移动钱包又现独特钓鱼攻击手法：Modal Phishing

本文介绍了一种钓鱼技术——模态钓鱼攻击（Modal Phishing），其常用于误导受害者对所授权的dApp身份进行错误判断。攻击者通过向移动钱包发送精心包装的信息，伪装成合法的dApp，在钱包的模态窗口中展示误导性信息，从而诱骗受害者批准交易。

警惕Web3.0独有钓鱼攻击升级版：Ice Phishing

Ice Phishing是Web3.0领域特有的一种钓鱼手法，对社区构成重大威胁。骗子不获取用户的私钥和助记词，而是诱骗受害者授权将资产转移到骗子的钱包中。这种方法已被用于窃取用户价值数百万美元的代币和NFT。

什么是钓鱼攻击？资产安全实践

本篇文章讨论了各种类型的钓鱼攻击，包括虚假浏览器插件、虚假应用程序以及DNS劫持。同时，我们列举了现实世界中的钓鱼攻击案例，并提供了如何保护自己免受此类骗局侵害的实用建议。

DMM Bitcoin事件分析

2024年5月31日，日本交易所DMM Bitcoin发布声明，称其钱包中的4,502.9枚比特币（当时市值约3.04亿美元）被非法转移。

本次安全事件很可能是地址投毒攻击所致。地址投毒攻击是一种钓鱼攻击手法，攻击者通过创建一个与受害者常用地址极为相似的钱包，将该地址插入到受害者的交易历史中，从而“污染”其记录。攻击者的钱包地址通常拥有与受害者常用地址相同的起始和结尾字符，诱导毫无戒心的用户复制错误的地址进行转账。在受害者将BTC发送至未经授权的钱包之前，该未经授权的钱包曾主动向DMM钱包发起一笔交易。

尽管此次攻击的源头尚不明确，但多家媒体和业内专家推测朝鲜黑客组织Lazarus集团可能参与了此次攻击。

通过使用CertiK SkyInsights工具中的SkyTrace功能，可以清晰追踪到4,502.9枚BTC从DMM钱包转移至攻击者地址。同时，我们还可以观察到攻击者的钱包地址与DMM通常发送资金的钱包地址之间的相似性。

攻击者交易：
https://bitaps.com/975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7

2024年12月，DMM Bitcoin宣布将在与交易平台SBI VC Trade达成协议后停止运营，并将剩余资产转移至SBI VC Trade。DMM Bitcoin表示：“我们认为，如果这种情况长期持续下去，将会对客户的使用体验造成重大影响。鉴于当前状况，并以保护客户利益为首要任务，我们决定将所有账户和资产转移至另一家公司。对于长期以来给您带来的不便，我们深表歉意。转移完成后，本公司计划停止所有业务运营。”

其他重大安全事件

网络犯罪分子窃取数字货币的方法多种多样且效果显著。从高度针对性的社会工程学攻击到地址投毒等更为技术性的漏洞利用，不法分子不断创新以破坏安全保障并规避检测。以下三个事件突显了数字资产骗局策略的多样性，并提醒我们应保持时刻保持警惕。

社会工程学攻击导致2.43亿美元被盗

2024年8月，一起精心设计的社会工程学攻击导致华盛顿特区的一位Genesis债权人损失2.43亿美元的数字资产。攻击者假冒Google和Gemini的客服人员，诱骗受害者重置其2FA验证并将资金转移到受控钱包中。通过使用远程访问软件AnyDesk，攻击者获取了受害者的比特币核心钱包中的私钥，从而完成了盗窃。

链上调查员ZachXBT在事件后续追踪过程中发挥了关键作用。他通过交易哈希跟踪了被盗比特币的流向，最终协助警方锁定并逮捕了犯罪嫌疑人，这些人被指控共谋盗窃和洗钱。美国司法部证实，成功追回了数百万美元的被盗资金，此次行动成为了打击大规模数字货币盗窃的一大突破。

疑似美国政府持有的钱包被攻破

2024年10月24日，一名黑客攻破了一个疑似由美国政府控制的钱包，并从中窃取了约2000万美元的资金。据悉，这些资金原本是2016年Bitfinex黑客事件中扣押的资产。攻击者在未经授权的情况下获取了访问权限，将包括USDC和USDT在内的稳定币转移至其控制的钱包。随后，恶意行为者攻击者将稳定币兑换为ETH，并通过涉嫌与洗钱平台相关的地址进行资产洗白。

本次事件发生在Bitfinex黑客案两名涉案人员——Ilya Lichtenstein和Heather Morgan被判刑数周前，再次引发了人们对扣押数字资产长期安全性的担忧。尽管美国政府过去在追回Bitfinex资金方面取得了一些成功，但这次黑客攻击事件仍表明数字资产保护的风险，尤其是那些与高知名度案件相关的数字资产。

地址投毒攻击导致1.29亿美元被盗

2024年11月20日，一名Web3.0用户遭遇地址投毒攻击，导致其暂时损失了1.29亿美元。诈骗者通过向受害者的钱包发送小额、看似正常的交易，混入受害者的交易记录，使诈骗者的钱包地址看起来像一个可信的联系人。当受害者试图进行大额转账时，误将资金发送到了诈骗者的钱包。

令人惊讶的是，诈骗者在一小时内归还了全部资金。尽管具体原因尚不明确，但有人推测盗窃规模之大可能让诈骗者担心法律后果或来自Web3.0社区的压力。虽然未造成实质损失，但本案仍具有警示意义：在进行转账前手动核对钱包地址至关重要。

CertiK的2024年度回顾

2024年是CertiK具有里程碑意义的一年，我们取得了以下显著成就：

• 为新加坡金融管理局（MAS）的稳定币框架提供的建议获得认可。
• 发现CosmWasm中的重大漏洞，该漏洞允许不受信任的Wasm在超过20个Cosmos生态系统中的应用链上运行。
• 因成功识别并降低了系统中的重大安全风险，获得了字节跳动公司的致谢。
• 向蚂蚁安全响应中心报告了蚂蚁集团系统中的一项潜在风险，并协助其迅速实施了必要的安全措施。
• 完成了zkWasm电路包含144条指令的形式化验证，这是零知识证明生态系统中的首个全面完成的形式化验证工作。
• 对Bybit拥有超100万用户的无私钥钱包组件进行严格的渗透测试。
• 对GalaChain的首个公共SDK进行了安全评估，并使用SDK对GalaChain进行了性能测试，发现了一些系统效率问题，协助其团队优化了代码库。
• 推出全新品牌标语“Elevating Your Entire Web3 Journey”，诠释了我们致力于提供创新和全周期产品与服务的承诺。
• 在TON官方的安全保障服务提供商名单中排名第一。
• 因发现了Apple Vision Pro眼球追踪技术中的一项漏洞第六次获得Apple的认可。
• 向香港金融管理局（HKMA）及香港财经事务及库务局（FSTB）提交了两项稳定币监管建议，并均获批准。
• 为福布斯2024上半年度数字资产排行榜前十中的六大项目提供审计服务，包括TON、Core DAO、PEPE、FLOKI、FET和Bitget。
• 深入研究去中心化物理基础设施网络（DePIN），帮助如APhone和Aethir等项目降低安全风险，并在2024年高通产品安全峰会上分享有关DePIN领域的经验与见解。
• 2024年7月，CertiK占据全球Web3.0审计市场近50%的份额。
• 发现了三星Blockchain Keystore中的一项高危漏洞而第三次获得三星致谢。
• CertK联合创始人兼CEO顾荣辉教授出席2024年新加坡金融科技节，并接受包括Money FM、联合早报、香港明报、香港信报和彭博商业周刊在内的多家国际媒体采访。
• 顾荣辉教授与币安创始人CZ（赵长鹏）进行炉边对谈，探讨了Web3.0安全挑战、区块链创新及塑造生态未来等关键议题。

  ---

CertiK端到端安全解决方案

为达成确保Web3.0世界安全的使命，CertiK还开发了许多帮助项目和投资者采取端到端安全解决方案的工具。

CertiK KYC尽调服务可为项目团队提供身份验证，包括使用基于AI的检测系统进行ID真实性检查，以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外，CertiK还将与每个项目团队成员进行实时视频沟通，以验证他们的身份和其他必要参数。由于团队的匿名性越来越高，项目的风险行为也越来越具有可能。除此之外，CertiK安全排行榜赋予通过KYC调查的项目团队以青铜、白银、黄金等级的KYC徽章，最大程度上使项目团队去匿名化，建立更完善的问责制，从而增强项目的可信度。

渗透测试是确保运行环境中Web3.0应用程序安全综合解决方案的重要组成部分。我们的渗透测试服务由经验丰富的道德黑客团队通过利用专有工具来发现代码中即便是最为微小的易受攻击之处。

CertiK漏洞赏金计划招募并遴选了一批世界顶级的白帽黑客，收集情报以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料，并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担，白帽黑客可因此获取全额赏金。

CertiK Advisory可协助项目团队充分利用Web3.0。我们经验丰富的分析师团队将为合作伙伴提供全面的服务，包括技术评估、专有的研究分析和战略建议。

CertiK安全评分排行榜根据项目的安全分数和市场表现列出项目并对其进行排名。安全评分是通过一种专有算法产生的分数，该算法的计算和考量包含了项目的代码安全、基本健康、运营弹性、社区信任、市场稳定性和治理强度等因素。

CertiK KYC团队榜则根据项目所获取的CertiK KYC徽章状态进行公示和排名。已通过严格背景调查的项目团队将获得CertiK KYC徽章，CertiK将根据项目团队提供的可验证信息和信息等级授予其KYC黄金徽章、KYC白银徽章或KYC青铜徽章。

CertiK KOL榜根据各个KOL的影响力得分进行了排名，这一排名体现了他们作为KOL输出的内容影响力和影响范围。此排行榜对那些有兴趣识别正在塑造Web3.0业内风向标KOL的用户很有帮助。

交易所审计分析允许用户通过显示其链上资产持有量对中心化交易所进行尽职调查。这是储量证明验证的第一步，也是最为关键的一步。

Skynet项目预警系统可对Web3.0货币领域的RugPull攻击和漏洞事件提供第一时间的预警。该系统将实时监控各类信息来源，以识别和报告潜在的Rug Pull攻击和漏洞恶意利用。

智能资金向导是智能货币钱包分析器功能的接入点，可以让用户直接搜索钱包地址并查看钱包搜索趋势、智能资金榜及流动性交易对榜。钱包分析器提供了对钱包地址的分析，并通过显示关键钱包特征、钱包之间的关系和代币交易活动的可视化图片，使用户更容易解读钱包之间的链上交易。

立即查看Skynet for Community平台，在Skynet教育中心了解更多信息，并观看使用Skynet提升尽职调查研究水平的大师课程。

SkyInsights是一个全面的数字资产合规和风险管理平台。SkyInsights拥有一套功能，包括钱包筛选、实时交易监控和可定制的警报等功能，它可以帮助金融机构、中小企业和数字资产原生平台应对合规复杂性，并帮助面临Web3.0货币风险的机构轻松高效地适应市场监管环境，并增强客户信任。

基于在Web3.0安全领域的实战经验，CertiK推出SkyNode服务，为区块链基础设施托管提供了一个可靠且安全的平台。该服务涵盖多项功能，包括节点维护、全方位性能监控仪表盘、渗透测试以及强大的灾难恢复能力。迄今为止，已有超过6个区块链验证节点托管在CertiK SkyNode平台上，包括BNB、exSat、Kaia、Keep、XRP侧链和Wemix等。

支持的生态系统：CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统。目前与我们合作的生态系统包括：

• Algorand
• Aptos
• Arbitrum
• Avalanche
• BNB Chain
• Cardano
• Cosmos
• Cronos
• Ethereum
• Fantom
• Ferrum
• Harmony
• IoTeX
• Near
• OKTC
• Optimism
• Polkadot
• Polygon
• Solana
• Terra
• TON
• Tron
• WEMIX
• zkSync