从总体上来看， 2023 年第一季度攻击事件总损失金额低于 2022 年任何一个季度，资金追回情况也优于 2022 年所有季度。在黑客猖獗的 2022 年过去之后，Web3领域的总体安全性在这一季度得到了较大的提升。

DeFi 为本季度被攻击频次最高、损失金额最多的项目类型。DeFi 领域共发生 42 次安全事件，其中 22 次都源自合约漏洞利用（22 个项目审计和未审计的项目各有 11 个）。如果寻找专业的安全公司进行审计，其中绝大部分漏洞都可以在审计阶段被发现和进行修复。

本季度用户安全也是值得关注的重点。随着本季度 Blur 带领 NFT 市场重回火热，随之而来的 NFT 钓鱼事件也大幅增加。仔细检查每一个链接是否是官网、检查签名内容、完整检查转账地址的正确性、从官方应用商店下载应用、安装防钓鱼插件 -- 每一个环节都必须时刻保持警惕。

本季度 Rug Pull 事件依旧频发，其中 56% 的项目跑路金额在 10 万美元以下。这类项目通常官网、推特、电报、Github 等信息缺失，没有 Roadmap 或白皮书，团队成员信息可疑，项目上线到最后跑路周期不超过三个月。建议用户多多对项目进行背景调查，避免资金遭受损失。Beosin 作为一家全球领先的区块链安全公司，在全球 10 多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规 KYT/AML 等“一站式”区块链安全产品+服务，目前已为全球 3000 多个区块链企业提供安全技术服务，审计智能合约超过 3000 份，保护客户资产高达 5000 多亿美元。