Informe de seguridad del ecosistema de la Cadena de bloques del Q3: Pérdidas de 400 millones de dólares, los puentes cross-chain se convierten en un objetivo clave para los Hackers.
Análisis de la situación de seguridad del ecosistema global de Cadena de bloques en el tercer trimestre de 2022
En el tercer trimestre de 2022, los eventos de seguridad en el ecosistema global de la cadena de bloques fueron frecuentes, causando una pérdida total de aproximadamente 400 millones 504 mil dólares. En este trimestre, se produjeron más de 37 incidentes de ataques significativos; aunque hubo una disminución en comparación con el trimestre anterior, la situación de seguridad sigue siendo grave.
Distribución de pérdidas
Las pérdidas de este trimestre se concentraron principalmente en puentes entre cadenas y proyectos DeFi, que representan el 92% de las pérdidas totales. Entre ellos, las pérdidas en puentes entre cadenas alcanzaron los 248,53 millones de dólares, y las pérdidas en proyectos DeFi fueron de 128,99 millones de dólares. Esto indica que los puentes entre cadenas y DeFi siguen siendo los principales objetivos de los ataques de hackers.
Desde la perspectiva de la red de Cadena de bloques, las pérdidas sufridas por Ethereum son las más graves, alcanzando los 374.28 millones de dólares, lo que representa el 92.4% de las pérdidas totales. Esto destaca los enormes desafíos de seguridad que enfrenta el ecosistema de Ethereum.
Análisis de métodos de ataque
Los métodos de ataque de este trimestre se centraron principalmente en dos aspectos:
Explotación de vulnerabilidades en contratos: causó una pérdida de 295 millones de dólares, que representa el 72.8% de la pérdida total.
Fugas de claves privadas: causaron pérdidas de 78 millones de dólares, que representan el 19.3% del total de las pérdidas.
Estos dos tipos de ataques causaron un total del 92% de la pérdida monetaria, lo que indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo los problemas de seguridad más críticos que deben abordar los proyectos de Cadena de bloques.
Seguimiento del flujo de fondos
En el flujo de los fondos robados, aproximadamente 240 millones de dólares fluyeron hacia servicios de mezcla como Tornado Cash. Esto indica que los hackers todavía están utilizando activamente herramientas de mezcla para ocultar el rastro de los fondos, aumentando la dificultad de rastreo.
Situación de auditoría del proyecto
Es importante destacar que solo el 40% de los proyectos que sufrieron ataques habían pasado por una auditoría de seguridad. Este dato resalta el problema generalizado de la falta de conciencia sobre la seguridad en los proyectos de cadena de bloques. Los proyectos no auditados son más propensos a convertirse en objetivos de ataques por parte de hackers, enfrentando mayores riesgos de seguridad.
Sugerencias de seguridad
Fortalecer la auditoría de seguridad de los contratos inteligentes, especialmente en los puentes de cadena cruzada y proyectos DeFi.
Mejorar el nivel de gestión de claves privadas, adoptando métodos de gestión más seguros como la firma múltiple.
Realizar evaluaciones de seguridad y detección de vulnerabilidades de forma regular
Establecer un mecanismo de respuesta de emergencia completo para manejar los incidentes de seguridad de manera oportuna.
Fortalecer la cooperación con empresas de seguridad, mejorando la capacidad de protección general.
En general, a pesar de que los incidentes de ataque han disminuido este trimestre, la situación de seguridad del ecosistema de la cadena de bloques sigue siendo grave. Los proyectos deben seguir aumentando la conciencia de seguridad y fortalecer la protección técnica para reducir efectivamente los riesgos de seguridad y proteger la seguridad de los activos de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Republicar
Compartir
Comentar
0/400
WhaleWatcher
· 07-22 10:26
El cross-chain está siendo explotado tan fuertemente, despierten todos.
Ver originalesResponder0
MEVHunter
· 07-22 03:27
El puente ha sido conquistado, Flash Loans hacer dinero
Ver originalesResponder0
RektRecorder
· 07-19 15:09
Se resolvió el caso, fue otro puente cross-chain.
Ver originalesResponder0
GateUser-40edb63b
· 07-19 15:08
哎 照这么 tomar a la gente por tonta 下去还玩啥
Ver originalesResponder0
RugpullTherapist
· 07-19 15:07
eth ha vuelto a ser atacado
Ver originalesResponder0
RumbleValidator
· 07-19 14:57
Los datos hablan; el nodo de verificación es la respuesta definitiva.
Ver originalesResponder0
BearMarketSurvivor
· 07-19 14:50
¿Puentes cross-chain? Buen herramienta para tomar a la gente por tonta.
Informe de seguridad del ecosistema de la Cadena de bloques del Q3: Pérdidas de 400 millones de dólares, los puentes cross-chain se convierten en un objetivo clave para los Hackers.
Análisis de la situación de seguridad del ecosistema global de Cadena de bloques en el tercer trimestre de 2022
En el tercer trimestre de 2022, los eventos de seguridad en el ecosistema global de la cadena de bloques fueron frecuentes, causando una pérdida total de aproximadamente 400 millones 504 mil dólares. En este trimestre, se produjeron más de 37 incidentes de ataques significativos; aunque hubo una disminución en comparación con el trimestre anterior, la situación de seguridad sigue siendo grave.
Distribución de pérdidas
Las pérdidas de este trimestre se concentraron principalmente en puentes entre cadenas y proyectos DeFi, que representan el 92% de las pérdidas totales. Entre ellos, las pérdidas en puentes entre cadenas alcanzaron los 248,53 millones de dólares, y las pérdidas en proyectos DeFi fueron de 128,99 millones de dólares. Esto indica que los puentes entre cadenas y DeFi siguen siendo los principales objetivos de los ataques de hackers.
Desde la perspectiva de la red de Cadena de bloques, las pérdidas sufridas por Ethereum son las más graves, alcanzando los 374.28 millones de dólares, lo que representa el 92.4% de las pérdidas totales. Esto destaca los enormes desafíos de seguridad que enfrenta el ecosistema de Ethereum.
Análisis de métodos de ataque
Los métodos de ataque de este trimestre se centraron principalmente en dos aspectos:
Estos dos tipos de ataques causaron un total del 92% de la pérdida monetaria, lo que indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo los problemas de seguridad más críticos que deben abordar los proyectos de Cadena de bloques.
Seguimiento del flujo de fondos
En el flujo de los fondos robados, aproximadamente 240 millones de dólares fluyeron hacia servicios de mezcla como Tornado Cash. Esto indica que los hackers todavía están utilizando activamente herramientas de mezcla para ocultar el rastro de los fondos, aumentando la dificultad de rastreo.
Situación de auditoría del proyecto
Es importante destacar que solo el 40% de los proyectos que sufrieron ataques habían pasado por una auditoría de seguridad. Este dato resalta el problema generalizado de la falta de conciencia sobre la seguridad en los proyectos de cadena de bloques. Los proyectos no auditados son más propensos a convertirse en objetivos de ataques por parte de hackers, enfrentando mayores riesgos de seguridad.
Sugerencias de seguridad
En general, a pesar de que los incidentes de ataque han disminuido este trimestre, la situación de seguridad del ecosistema de la cadena de bloques sigue siendo grave. Los proyectos deben seguir aumentando la conciencia de seguridad y fortalecer la protección técnica para reducir efectivamente los riesgos de seguridad y proteger la seguridad de los activos de los usuarios.