从总体上来看， 2023 年第一季度攻击事件总损失金额低于 2022 年任何一个季度，资金追回情况也优于 2022 年所有季度。在黑客猖獗的 2022 年过去之后，Web3领域的总体安全性在这一季度得到了较大的提升。 DeFi 为本季度被攻击频次最高、损失金额最多的项目类型。DeFi 领域共发生 42 次安全事件，其中 22 次都源自合约漏洞利用（22 个项目审计和未审计的项目各有 11 个）。如果寻找专业的安全公司进行审计，其中绝大部分漏洞都可以在审计阶段被发现和进行修复。 本季度用户安全也是值得关注的重点。随着本季度 Blur 带领 NFT 市场重回火热，随之而来的 NFT 钓鱼事件也大幅增加。仔细检查每一个链接是否是官网、检查签名内容、完整检查转账地址的正确性、从官方应用商店下载应用、安装防钓鱼插件 -- 每一个环节都必须时刻保持警惕。 本季度 Rug Pull 事件依旧频发，其中 56% 的项目跑路金额在 10 万美元以下。这类项目通常官网、推特、电报、Github 等信息缺失，没有 Roadmap 或白皮书，团队成员信息可疑，项目上线到最后跑路周期不超过三个月。建议用户...