Аналіз безпеки глобальної екосистеми Блокчейн у третьому кварталі 2022 року: загальні втрати становлять близько 405 мільйонів доларів.
У третьому кварталі 2022 року в глобальній екосистемі Блокчейн часто траплялися інциденти безпеки, які завдали загальних збитків на суму близько 450,4 мільйона доларів. Незважаючи на зниження кількості атак у порівнянні з попереднім кварталом, ситуація з безпекою залишається серйозною.
Основні огляди безпекових подій
Цього кварталу сталося більше 37 основних атак, з яких три з найбільшими втратами були:
Nomad крос-чейн міст зазнав атаки, збитки становлять приблизно 1,9 мільярда доларів США.
Wintermute зазнав хакерської атаки, втратили близько 160 мільйонів доларів
Мост Harmony Horizon був атакований, збитки становлять близько 100 мільйонів доларів
Збитки від цих трьох подій становлять понад 85% від загальних збитків цього кварталу, що демонструє величезний вплив, який можуть мати окремі події.
Аналіз типів атакованих проектів
У проектах, які зазнали атаки, міжланцюгові мости та децентралізовані фінанси ( DeFi ) стали основними цілями, становлячи 92% від загальної суми втрат. Конкретний розподіл такий:
Кросчейн міст проект: збитки близько 291 мільйонів доларів США, що становить 72%
DeFi проекти: збитки близько 80000000 доларів, частка 20%
Інші типи проектів: збитки близько 34 мільйонів доларів, що становить 8%
Ці дані свідчать про те, що кросчейн-мости та DeFi проекти все ще є основними об'єктами уваги хакерських атак, що вимагає більше заходів безпеки.
Аналіз вплинутих блокчейнів
Мережа Ethereum стала найбільш атакованим Блокчейн, з втратами в розмірі 374280000 доларів, що складає 92% від загальних втрат. Інші атаковані Блокчейни включають BNB Chain, Harmony, Avalanche та інші. Це явище тісно пов'язане з позицією Ethereum як основної екосистеми DeFi.
Аналіз способів атаки
Атаки цього кварталу в основному зосереджені на двох способах:
Використання вразливостей контракту: завдано збитків на приблизно 213 мільйонів доларів США, що становить 53%.
Витік приватного ключа: призвів до збитків близько 159 мільйонів доларів США, що становить 39%
Інші способи атак, такі як проблеми з управлінням правами, атаки з використанням миттєвих позик тощо, займають невелику частку. Це свідчить про те, що безпека смарт-контрактів та управління приватними ключами залишаються важливими сферами безпеки, на які блокчейн-проекти повинні зосередити свою увагу.
Куди потрапили вкрадені кошти
У цьому кварталі з викрадених коштів близько 240 мільйонів доларів США потрапило в міксер Tornado Cash. Ця сума становить близько 50% від загальних втрат, що свідчить про те, що хакери схильні використовувати сервіси міксування для приховування напрямків коштів.
Стан аудиту безпеки проекту
Дані показують, що лише 40% проектів, які зазнали атак, проходили безпековий аудит до того, як сталася подія. Цей показник відображає те, що в проектах Блокчейн все ще існує великий простір для покращення в сфері безпекового аудиту. Хоча безпековий аудит не може повністю усунути ризики, він може ефективно знизити ймовірність атак на проект.
Висновок та рекомендації
Події безпеки в Блокчейн у третьому кварталі 2022 року знову підкреслили виклики безпеки, з якими стикається галузь. Для підвищення безпеки проектів рекомендується вжити такі заходи:
Посилити безпеку аудиту смарт-контрактів, особливо щодо крос-ланцюгових мостів та DeFi проектів
Удосконалити механізм управління приватними ключами, використовуючи технології багатопідпису та інші для підвищення безпеки
Регулярно проводити сканування на наявність вразливостей та їх усунення
Підвищити обізнаність команди щодо безпеки, створити вдосконалену механізм реагування на безпеку
Розгляньте можливість впровадження механізму страхування для надання додаткового захисту активам користувачів
З розвитком технології Блокчейн питання безпеки продовжуватиме залишатися в центрі уваги галузі. Лише постійно підвищуючи стандарти безпеки, можна закласти міцну основу для здорового розвитку екосистеми Блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
7
Поділіться
Прокоментувати
0/400
liquiditea_sipper
· 14год тому
З огляду на цю тенденцію, у Q4 не може бути великого дампу.
Переглянути оригіналвідповісти на0
StablecoinArbitrageur
· 14год тому
*с sigh* ще один квартал, ще 400м в містових експлуатаціях... роздрібна торгівля ніколи не вчиться про ризик контрагента
Переглянути оригіналвідповісти на0
ResearchChadButBroke
· 14год тому
Гроші вже кудись зникли, а ми все ще займаємося DeFi.
Переглянути оригіналвідповісти на0
LootboxPhobia
· 14год тому
Міст - це золотоїдний звір!
Переглянути оригіналвідповісти на0
MoonRocketTeam
· 14год тому
Шановні товариші, на мосту зіткнулися з атакою хакера, рекомендуємо уникати ризиків і чекати на перезавантаження.
Переглянути оригіналвідповісти на0
DaoResearcher
· 14год тому
Згідно з даними, кросчейн міст став нині найслабшим механізмом управління, рекомендую реконструювати матрицю ваги голосування.
Q3 Блокчейн безпеки звіт: Безпекові інциденти призвели до збитків у 4,05 мільярдів доларів США. Кросчейн міст став основною мішенню.
Аналіз безпеки глобальної екосистеми Блокчейн у третьому кварталі 2022 року: загальні втрати становлять близько 405 мільйонів доларів.
У третьому кварталі 2022 року в глобальній екосистемі Блокчейн часто траплялися інциденти безпеки, які завдали загальних збитків на суму близько 450,4 мільйона доларів. Незважаючи на зниження кількості атак у порівнянні з попереднім кварталом, ситуація з безпекою залишається серйозною.
Основні огляди безпекових подій
Цього кварталу сталося більше 37 основних атак, з яких три з найбільшими втратами були:
Збитки від цих трьох подій становлять понад 85% від загальних збитків цього кварталу, що демонструє величезний вплив, який можуть мати окремі події.
Аналіз типів атакованих проектів
У проектах, які зазнали атаки, міжланцюгові мости та децентралізовані фінанси ( DeFi ) стали основними цілями, становлячи 92% від загальної суми втрат. Конкретний розподіл такий:
Ці дані свідчать про те, що кросчейн-мости та DeFi проекти все ще є основними об'єктами уваги хакерських атак, що вимагає більше заходів безпеки.
Аналіз вплинутих блокчейнів
Мережа Ethereum стала найбільш атакованим Блокчейн, з втратами в розмірі 374280000 доларів, що складає 92% від загальних втрат. Інші атаковані Блокчейни включають BNB Chain, Harmony, Avalanche та інші. Це явище тісно пов'язане з позицією Ethereum як основної екосистеми DeFi.
Аналіз способів атаки
Атаки цього кварталу в основному зосереджені на двох способах:
Інші способи атак, такі як проблеми з управлінням правами, атаки з використанням миттєвих позик тощо, займають невелику частку. Це свідчить про те, що безпека смарт-контрактів та управління приватними ключами залишаються важливими сферами безпеки, на які блокчейн-проекти повинні зосередити свою увагу.
Куди потрапили вкрадені кошти
У цьому кварталі з викрадених коштів близько 240 мільйонів доларів США потрапило в міксер Tornado Cash. Ця сума становить близько 50% від загальних втрат, що свідчить про те, що хакери схильні використовувати сервіси міксування для приховування напрямків коштів.
Стан аудиту безпеки проекту
Дані показують, що лише 40% проектів, які зазнали атак, проходили безпековий аудит до того, як сталася подія. Цей показник відображає те, що в проектах Блокчейн все ще існує великий простір для покращення в сфері безпекового аудиту. Хоча безпековий аудит не може повністю усунути ризики, він може ефективно знизити ймовірність атак на проект.
Висновок та рекомендації
Події безпеки в Блокчейн у третьому кварталі 2022 року знову підкреслили виклики безпеки, з якими стикається галузь. Для підвищення безпеки проектів рекомендується вжити такі заходи:
З розвитком технології Блокчейн питання безпеки продовжуватиме залишатися в центрі уваги галузі. Лише постійно підвищуючи стандарти безпеки, можна закласти міцну основу для здорового розвитку екосистеми Блокчейн.