Informe de seguridad de la cadena de bloques Q3: pérdidas de 405 millones de dólares debido a incidentes de seguridad, los puentes cross-chain se convierten en el objetivo principal.
Análisis de seguridad del ecosistema global de la cadena de bloques del tercer trimestre de 2022: pérdidas totales de aproximadamente 405 millones de dólares.
En el tercer trimestre de 2022, los eventos de seguridad en el ecosistema global de la cadena de bloques fueron frecuentes, con pérdidas totales de aproximadamente 450.4 millones de dólares. A pesar de que el número de eventos de ataque disminuyó en comparación con el trimestre anterior, la situación de seguridad sigue siendo grave.
Resumen de los principales eventos de seguridad
En este trimestre, ocurrieron más de 37 incidentes de ataque, de los cuales los tres con las mayores pérdidas fueron:
El puente cruzado Nomad fue atacado, con pérdidas de aproximadamente 190 millones de dólares.
Wintermute sufrió una violación de seguridad, perdiendo aproximadamente 160 millones de dólares.
El puente cruzado Harmony Horizon fue atacado, con una pérdida de aproximadamente 100 millones de dólares.
Las pérdidas de estos tres incidentes representan más del 85% de las pérdidas totales de este trimestre, lo que demuestra el gran impacto que un solo evento puede causar.
Análisis de tipos de proyectos atacados
En los proyectos que sufrieron ataques, los puentes entre cadenas y las finanzas descentralizadas (DeFi) se convirtieron en los principales objetivos, representando el 92% del monto total de pérdidas. La distribución específica es la siguiente:
Proyecto de puente entre cadenas: pérdida de aproximadamente 291 millones de dólares, representando el 72%
Proyectos DeFi: Pérdidas de aproximadamente 80 millones de dólares, representando el 20%
Otros tipos de proyectos: pérdida de aproximadamente 34 millones de dólares, que representa el 8%
Estos datos indican que los puentes entre cadenas y los proyectos DeFi siguen siendo los principales objetivos de los ataques de hackers, y se necesitan más medidas de seguridad.
Análisis de la cadena afectada
La red de Ethereum se ha convertido en la cadena de bloques más atacada, con pérdidas que alcanzan los 374.28 millones de dólares, lo que representa el 92% del total de pérdidas. Otras cadenas de bloques que han sufrido ataques incluyen BNB Chain, Harmony, Avalanche, entre otras. Este fenómeno está estrechamente relacionado con la posición de Ethereum como el principal ecosistema DeFi.
Análisis de métodos de ataque
Los ataques de este trimestre se centraron principalmente en dos métodos:
Aprovechamiento de vulnerabilidades en contratos: causó pérdidas de aproximadamente 213 millones de dólares, representando el 53%.
Filtración de claves privadas: provoca una pérdida de aproximadamente 159 millones de dólares, lo que representa el 39%
Otros métodos de ataque, como problemas de gestión de permisos y ataques de préstamos relámpago, representan una proporción pequeña. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo áreas de seguridad en las que los proyectos de Cadena de bloques deben enfocarse.
Flujo de fondos robados
En este trimestre, aproximadamente 240.2 millones de dólares robados fluyeron hacia el mezclador Tornado Cash. Esta cantidad representa alrededor del 50% de la pérdida total, lo que muestra que los hackers tienden a utilizar servicios de mezcla para ocultar el flujo de fondos.
Situación de la auditoría de seguridad del proyecto
Los datos muestran que solo el 40% de los proyectos atacados habían realizado una auditoría de seguridad antes del incidente. Esta proporción refleja que los proyectos de Cadena de bloques aún tienen un gran margen de mejora en cuanto a auditorías de seguridad. Aunque las auditorías de seguridad no pueden eliminar completamente el riesgo, pueden reducir eficazmente la probabilidad de que un proyecto sufra un ataque.
Conclusiones y Sugerencias
Los incidentes de seguridad en la cadena de bloques del tercer trimestre de 2022 resaltan nuevamente los desafíos de seguridad que enfrenta la industria. Para mejorar la seguridad del proyecto, se recomienda tomar las siguientes medidas:
Fortalecer la auditoría de seguridad de los contratos inteligentes, especialmente para puentes entre cadenas y proyectos DeFi.
Mejorar el mecanismo de gestión de claves privadas, utilizando técnicas como la firma múltiple para aumentar la seguridad.
Realizar escaneos de seguridad y reparaciones de forma periódica
Aumentar la conciencia de seguridad del equipo y establecer un mecanismo de respuesta de seguridad completo
Considerar la introducción de un mecanismo de seguro para proporcionar una protección adicional a los activos de los usuarios.
Con el continuo desarrollo de la tecnología de la cadena de bloques, los problemas de seguridad seguirán siendo el enfoque de la industria. Solo mejorando constantemente los estándares de seguridad se podrá establecer una base sólida para el desarrollo saludable del ecosistema de la cadena de bloques.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
7
Compartir
Comentar
0/400
liquiditea_sipper
· hace14h
Con este impulso, Q4 no puede tener una gran caída.
Ver originalesResponder0
StablecoinArbitrageur
· hace14h
*sigh* otro trimestre, otros 400m en puentes explotados... el retail nunca aprende sobre el riesgo contraparte
Ver originalesResponder0
ResearchChadButBroke
· hace14h
El dinero se ha ido, ¿qué se puede hacer con defi?
Ver originalesResponder0
LootboxPhobia
· hace14h
El puente es una bestia que engulle oro.
Ver originalesResponder0
MoonRocketTeam
· hace14h
Queridos compañeros de cabina, estamos siendo atacados por hackers en el puente. Se recomienda evitar riesgos y esperar a que se cargue.
Ver originalesResponder0
DaoResearcher
· hace14h
Según los datos precisos, los puentes cross-chain se han convertido en el mecanismo de gobernanza más vulnerable en la actualidad, se sugiere reconstruir la matriz de pesos de voto.
Informe de seguridad de la cadena de bloques Q3: pérdidas de 405 millones de dólares debido a incidentes de seguridad, los puentes cross-chain se convierten en el objetivo principal.
Análisis de seguridad del ecosistema global de la cadena de bloques del tercer trimestre de 2022: pérdidas totales de aproximadamente 405 millones de dólares.
En el tercer trimestre de 2022, los eventos de seguridad en el ecosistema global de la cadena de bloques fueron frecuentes, con pérdidas totales de aproximadamente 450.4 millones de dólares. A pesar de que el número de eventos de ataque disminuyó en comparación con el trimestre anterior, la situación de seguridad sigue siendo grave.
Resumen de los principales eventos de seguridad
En este trimestre, ocurrieron más de 37 incidentes de ataque, de los cuales los tres con las mayores pérdidas fueron:
Las pérdidas de estos tres incidentes representan más del 85% de las pérdidas totales de este trimestre, lo que demuestra el gran impacto que un solo evento puede causar.
Análisis de tipos de proyectos atacados
En los proyectos que sufrieron ataques, los puentes entre cadenas y las finanzas descentralizadas (DeFi) se convirtieron en los principales objetivos, representando el 92% del monto total de pérdidas. La distribución específica es la siguiente:
Estos datos indican que los puentes entre cadenas y los proyectos DeFi siguen siendo los principales objetivos de los ataques de hackers, y se necesitan más medidas de seguridad.
Análisis de la cadena afectada
La red de Ethereum se ha convertido en la cadena de bloques más atacada, con pérdidas que alcanzan los 374.28 millones de dólares, lo que representa el 92% del total de pérdidas. Otras cadenas de bloques que han sufrido ataques incluyen BNB Chain, Harmony, Avalanche, entre otras. Este fenómeno está estrechamente relacionado con la posición de Ethereum como el principal ecosistema DeFi.
Análisis de métodos de ataque
Los ataques de este trimestre se centraron principalmente en dos métodos:
Otros métodos de ataque, como problemas de gestión de permisos y ataques de préstamos relámpago, representan una proporción pequeña. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo áreas de seguridad en las que los proyectos de Cadena de bloques deben enfocarse.
Flujo de fondos robados
En este trimestre, aproximadamente 240.2 millones de dólares robados fluyeron hacia el mezclador Tornado Cash. Esta cantidad representa alrededor del 50% de la pérdida total, lo que muestra que los hackers tienden a utilizar servicios de mezcla para ocultar el flujo de fondos.
Situación de la auditoría de seguridad del proyecto
Los datos muestran que solo el 40% de los proyectos atacados habían realizado una auditoría de seguridad antes del incidente. Esta proporción refleja que los proyectos de Cadena de bloques aún tienen un gran margen de mejora en cuanto a auditorías de seguridad. Aunque las auditorías de seguridad no pueden eliminar completamente el riesgo, pueden reducir eficazmente la probabilidad de que un proyecto sufra un ataque.
Conclusiones y Sugerencias
Los incidentes de seguridad en la cadena de bloques del tercer trimestre de 2022 resaltan nuevamente los desafíos de seguridad que enfrenta la industria. Para mejorar la seguridad del proyecto, se recomienda tomar las siguientes medidas:
Con el continuo desarrollo de la tecnología de la cadena de bloques, los problemas de seguridad seguirán siendo el enfoque de la industria. Solo mejorando constantemente los estándares de seguridad se podrá establecer una base sólida para el desarrollo saludable del ecosistema de la cadena de bloques.