Rapport de sécurité de l'écosystème Blockchain Q3 : 400 millions de dollars de pertes, les ponts cross-chain deviennent la cible principale des hackers.
Analyse de la sécurité de l'écosystème Blockchain mondial au troisième trimestre 2022
Au troisième trimestre 2022, les événements de sécurité dans l'écosystème mondial de la Blockchain se sont multipliés, entraînant une perte totale d'environ 400 millions 504 mille dollars. Plus de 37 attaques majeures ont eu lieu au cours de ce trimestre, bien que cela représente une baisse par rapport au trimestre précédent, la situation en matière de sécurité reste néanmoins grave.
Répartition des pertes
Les pertes de ce trimestre se concentrent principalement sur les ponts inter-chaînes et les projets DeFi, qui représentent à eux seuls 92 % des pertes totales. Parmi ceux-ci, les pertes liées aux ponts inter-chaînes s'élèvent à 248,53 millions de dollars, tandis que les projets DeFi enregistrent des pertes de 128,99 millions de dollars. Cela indique que les ponts inter-chaînes et DeFi restent des cibles privilégiées pour les attaques des hackers.
D'un point de vue du réseau Blockchain, les pertes subies par Ethereum sont les plus sévères, atteignant 374,28 millions de dollars, soit 92,4 % des pertes totales. Cela met en évidence les énormes défis de sécurité auxquels l'écosystème Ethereum est confronté.
Analyse des méthodes d'attaque
Les méthodes d'attaque de ce trimestre se concentrent principalement sur deux aspects :
Exploitation de vulnérabilités de contrat : pertes de 295 millions de dollars, représentant 72,8 % des pertes totales.
Fuite de clé privée : entraîne une perte de 78 millions de dollars, représentant 19,3 % des pertes totales.
Ces deux types d'attaques ont entraîné 92 % des pertes, ce qui indique que la sécurité des contrats intelligents et la gestion des clés privées restent les problèmes de sécurité les plus préoccupants pour les projets de Blockchain.
Suivi des flux de fonds
Dans le flux des fonds volés, environ 240 millions de dollars ont été transférés vers des services de mélange de crypto-monnaies tels que Tornado Cash. Cela indique que les hackers continuent d'utiliser activement des outils de mélange pour dissimuler les traces des fonds, rendant le suivi plus difficile.
Situation de l'audit du projet
Il est à noter que parmi les projets attaqués, seulement 40 % ont été soumis à un audit de sécurité. Cette donnée met en évidence le problème général du manque de sensibilisation à la sécurité dans les projets de Blockchain. Les projets non audités sont plus susceptibles de devenir des cibles d'attaques de hackers et de faire face à des risques de sécurité plus importants.
Conseils de sécurité
Renforcer l'audit de sécurité des contrats intelligents, en particulier pour les ponts inter-chaînes et les projets DeFi.
Améliorer le niveau de gestion des clés privées, en adoptant des méthodes de gestion plus sûres comme la multi-signature.
Effectuer régulièrement des évaluations de sécurité et des tests de vulnérabilité
Établir un mécanisme de réponse d'urgence complet pour traiter rapidement les incidents de sécurité.
Renforcer la coopération avec les entreprises de sécurité pour améliorer la capacité globale de protection.
Dans l'ensemble, bien que le nombre d'attaques ait diminué ce trimestre, la situation de la sécurité de l'écosystème Blockchain reste grave. Les projets doivent continuer à sensibiliser à la sécurité et à renforcer les protections techniques afin de réduire efficacement les risques de sécurité et de protéger les actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Reposter
Partager
Commentaire
0/400
WhaleWatcher
· 07-22 10:26
Le cross-chain est exploité si durement, réveillez-vous tout le monde.
Voir l'originalRépondre0
MEVHunter
· 07-22 03:27
Le pont a été pris d'assaut, Prêts Flash faire de l'argent
Voir l'originalRépondre0
RektRecorder
· 07-19 15:09
L'affaire est résolue, c'est encore un pont cross-chain.
Voir l'originalRépondre0
GateUser-40edb63b
· 07-19 15:08
Eh, à ce rythme, à quoi bon continuer à jouer ?
Voir l'originalRépondre0
RugpullTherapist
· 07-19 15:07
eth a encore été touché par le tir.
Voir l'originalRépondre0
RumbleValidator
· 07-19 14:57
Les données parlent, le nœud de validation est la réponse ultime.
Voir l'originalRépondre0
BearMarketSurvivor
· 07-19 14:50
bridges cross-chain ? Se faire prendre pour des cons
Rapport de sécurité de l'écosystème Blockchain Q3 : 400 millions de dollars de pertes, les ponts cross-chain deviennent la cible principale des hackers.
Analyse de la sécurité de l'écosystème Blockchain mondial au troisième trimestre 2022
Au troisième trimestre 2022, les événements de sécurité dans l'écosystème mondial de la Blockchain se sont multipliés, entraînant une perte totale d'environ 400 millions 504 mille dollars. Plus de 37 attaques majeures ont eu lieu au cours de ce trimestre, bien que cela représente une baisse par rapport au trimestre précédent, la situation en matière de sécurité reste néanmoins grave.
Répartition des pertes
Les pertes de ce trimestre se concentrent principalement sur les ponts inter-chaînes et les projets DeFi, qui représentent à eux seuls 92 % des pertes totales. Parmi ceux-ci, les pertes liées aux ponts inter-chaînes s'élèvent à 248,53 millions de dollars, tandis que les projets DeFi enregistrent des pertes de 128,99 millions de dollars. Cela indique que les ponts inter-chaînes et DeFi restent des cibles privilégiées pour les attaques des hackers.
D'un point de vue du réseau Blockchain, les pertes subies par Ethereum sont les plus sévères, atteignant 374,28 millions de dollars, soit 92,4 % des pertes totales. Cela met en évidence les énormes défis de sécurité auxquels l'écosystème Ethereum est confronté.
Analyse des méthodes d'attaque
Les méthodes d'attaque de ce trimestre se concentrent principalement sur deux aspects :
Ces deux types d'attaques ont entraîné 92 % des pertes, ce qui indique que la sécurité des contrats intelligents et la gestion des clés privées restent les problèmes de sécurité les plus préoccupants pour les projets de Blockchain.
Suivi des flux de fonds
Dans le flux des fonds volés, environ 240 millions de dollars ont été transférés vers des services de mélange de crypto-monnaies tels que Tornado Cash. Cela indique que les hackers continuent d'utiliser activement des outils de mélange pour dissimuler les traces des fonds, rendant le suivi plus difficile.
Situation de l'audit du projet
Il est à noter que parmi les projets attaqués, seulement 40 % ont été soumis à un audit de sécurité. Cette donnée met en évidence le problème général du manque de sensibilisation à la sécurité dans les projets de Blockchain. Les projets non audités sont plus susceptibles de devenir des cibles d'attaques de hackers et de faire face à des risques de sécurité plus importants.
Conseils de sécurité
Dans l'ensemble, bien que le nombre d'attaques ait diminué ce trimestre, la situation de la sécurité de l'écosystème Blockchain reste grave. Les projets doivent continuer à sensibiliser à la sécurité et à renforcer les protections techniques afin de réduire efficacement les risques de sécurité et de protéger les actifs des utilisateurs.