CertiK報告：2025年Web3安全格局將更加激烈

快速摘要 

• 2025年Web3活動激增，同時針對DeFi協議、NFT、錢包及跨鏈橋的安全威脅也有所增加。
• Hack3D強調智能合約審計、持續監控及更強身份驗證，以減輕不斷演變的風險。
• 近期Arbitrum漏洞事件因簽名驗證漏洞被盜走14萬美元，凸顯生態系統中持續存在的威脅。

 

根據CertiK發布的Hack3D：Web3安全報告2025，Web3生態系統在2025年經歷了活動高漲，同時安全威脅激增。該報告對影響區塊鏈網絡、DeFi協議、NFT、錢包、穩定幣及跨鏈橋的攻擊、漏洞與新興威脅進行了深入分析。

2025年Skynet Hack3d報告現已發布。

損失33.5億美元。超過700起事件。新攻擊向量。關鍵趨勢。

獲取2025年Web3安全最詳盡的解析，從攻擊到洞察。

閱讀完整報告👇

— CertiK (@CertiK) 2025年12月23日

DeFi與NFT的安全威脅

隨著去中心化金融恢復流動性，並且代幣化項目擴展至房地產等現實資產，攻擊者加大了利用技術及社交工程漏洞的力度。主要攻擊目標包括私鑰管理、身份驗證協議以及高價值以太坊應用及其他區塊鏈網絡中的存取控制。詐騙、駭客攻擊及漏洞利用持續對DeFi、NFT交易及跨鏈操作中的個人用戶與機構參與者構成重大風險。

CertiK報告指出，美國市場信心增強及監管明朗化促進了採用，但同時也吸引了更複雜的攻擊。對數字資產的政策立場改善，將加密貨幣定位為戰略創新領域，推動了投資者活動及高價值交易，為惡意行為者創造了溫床。

技術洞察與風險緩解

Hack3D強調需要強健的安全策略，包括嚴格的智能合約審計、對錢包及跨鏈橋的持續監控，以及加強身份驗證措施。報告為開發者、投資者及安全團隊提供可行指引，強調認識不斷演變的攻擊向量對於在快速互聯的Web3生態中保護資產至關重要。

2025年回顧顯示，隨著區塊鏈應用擴展至支付、遊戲、身份及資產代幣化，創新與風險管理的平衡愈發關鍵。利益相關者被敦促在利用去中心化平台維持增長與韌性的同時，實施主動防禦措施。

近期事件：arbitrum漏洞

以近期案例為例，CertiK發現Arbitrum網絡出現安全漏洞，攻擊者利用簽名驗證漏洞盜取約14萬美元，該事件已通過CertiK在X平台報導。此事件凸顯了持續存在的威脅環境，以及Web3平台需時刻保持警惕的重要性。