Relatório de segurança do ecossistema Blockchain do Q3: perda de 400 milhões de dólares, pontes de cadeia cruzada tornam-se alvo principal dos hackers.
Análise da situação de segurança do ecossistema blockchain global no terceiro trimestre de 2022
No terceiro trimestre de 2022, o ecossistema global de Blockchain enfrentou uma série de incidentes de segurança, resultando em perdas totais de cerca de 400 milhões e 504 mil dólares. Neste trimestre, ocorreram mais de 37 ataques significativos, embora tenha havido uma diminuição em relação ao trimestre anterior, a situação de segurança ainda é grave.
Distribuição de Perdas
As perdas deste trimestre estão principalmente concentradas em pontes cross-chain e projetos DeFi, que representam 92% das perdas totais. Dentre elas, as perdas das pontes cross-chain atingiram 248,53 milhões de dólares, enquanto os projetos DeFi sofreram perdas de 128,99 milhões de dólares. Isso indica que as pontes cross-chain e DeFi continuam a ser os principais alvos de ataques hackers.
Do ponto de vista da rede Blockchain, as perdas sofridas pelo Ethereum foram as mais severas, atingindo 374280000 dólares, o que representa 92,4% do total das perdas. Isso destaca os enormes desafios de segurança enfrentados pelo ecossistema Ethereum.
Análise de Métodos de Ataque
As táticas de ataque deste trimestre concentram-se principalmente em duas áreas:
Exploração de falhas em contratos: causou uma perda de 295 milhões de dólares, representando 72,8% do total das perdas.
Vazamento de chave privada: causou uma perda de 78 milhões de dólares, representando 19,3% do total das perdas.
Essas duas formas de ataque resultaram em 92% do valor das perdas, o que indica que a segurança dos contratos inteligentes e a gestão das chaves privadas continuam a ser os problemas de segurança mais críticos a serem abordados em projetos de Blockchain.
Rastreio de Fluxo de Fundos
Na direção do fluxo de fundos roubados, cerca de 240 milhões de dólares foram para serviços de mistura como o Tornado Cash. Isso indica que os hackers ainda estão ativamente a utilizar ferramentas de mistura para ocultar os rastros dos fundos, aumentando a dificuldade de rastreamento.
Situação da auditoria do projeto
É importante notar que, entre os projetos atacados, apenas 40% foram submetidos a auditoria de segurança. Este dado destaca o problema generalizado da falta de consciência sobre segurança em projetos de Blockchain. Projetos não auditados são mais suscetíveis a se tornarem alvos de hackers, enfrentando riscos de segurança maiores.
Sugestões de Segurança
Reforçar a auditoria de segurança dos contratos inteligentes, especialmente das pontes entre cadeias e projetos DeFi.
Melhorar o nível de gestão das chaves privadas, adotando métodos de gestão mais seguros, como a assinatura múltipla.
Realizar avaliações de segurança e detecções de vulnerabilidades periodicamente
Estabelecer um mecanismo de resposta a emergências completo e eficaz para tratar prontamente os incidentes de segurança
Reforçar a colaboração com empresas de segurança, aumentando a capacidade de proteção geral.
No geral, embora o número de incidentes de ataque tenha diminuído neste trimestre, a situação de segurança do ecossistema Blockchain ainda é grave. As equipes dos projetos precisam aumentar continuamente a conscientização sobre segurança e fortalecer a proteção técnica para reduzir efetivamente os riscos de segurança e proteger a segurança dos ativos dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
7
Republicar
Partilhar
Comentar
0/400
WhaleWatcher
· 07-22 10:26
cadeia cruzada está sendo tão explorada, vamos acordar pessoal
Ver originalResponder0
MEVHunter
· 07-22 03:27
A ponte foi invadida, Empréstimos Flash fazer dinheiro
Ver originalResponder0
RektRecorder
· 07-19 15:09
Quebra do caso, foi novamente uma ponte de cadeia cruzada
Ver originalResponder0
GateUser-40edb63b
· 07-19 15:08
哎 fazer as pessoas de parvas下去还玩啥
Ver originalResponder0
RugpullTherapist
· 07-19 15:07
o eth levou outro tiro de novo
Ver originalResponder0
RumbleValidator
· 07-19 14:57
Os dados falam, o nó de verificação é a resposta final.
Ver originalResponder0
BearMarketSurvivor
· 07-19 14:50
pontes de cadeia cruzada? fazer as pessoas de parvas é uma boa ferramenta
Relatório de segurança do ecossistema Blockchain do Q3: perda de 400 milhões de dólares, pontes de cadeia cruzada tornam-se alvo principal dos hackers.
Análise da situação de segurança do ecossistema blockchain global no terceiro trimestre de 2022
No terceiro trimestre de 2022, o ecossistema global de Blockchain enfrentou uma série de incidentes de segurança, resultando em perdas totais de cerca de 400 milhões e 504 mil dólares. Neste trimestre, ocorreram mais de 37 ataques significativos, embora tenha havido uma diminuição em relação ao trimestre anterior, a situação de segurança ainda é grave.
Distribuição de Perdas
As perdas deste trimestre estão principalmente concentradas em pontes cross-chain e projetos DeFi, que representam 92% das perdas totais. Dentre elas, as perdas das pontes cross-chain atingiram 248,53 milhões de dólares, enquanto os projetos DeFi sofreram perdas de 128,99 milhões de dólares. Isso indica que as pontes cross-chain e DeFi continuam a ser os principais alvos de ataques hackers.
Do ponto de vista da rede Blockchain, as perdas sofridas pelo Ethereum foram as mais severas, atingindo 374280000 dólares, o que representa 92,4% do total das perdas. Isso destaca os enormes desafios de segurança enfrentados pelo ecossistema Ethereum.
Análise de Métodos de Ataque
As táticas de ataque deste trimestre concentram-se principalmente em duas áreas:
Essas duas formas de ataque resultaram em 92% do valor das perdas, o que indica que a segurança dos contratos inteligentes e a gestão das chaves privadas continuam a ser os problemas de segurança mais críticos a serem abordados em projetos de Blockchain.
Rastreio de Fluxo de Fundos
Na direção do fluxo de fundos roubados, cerca de 240 milhões de dólares foram para serviços de mistura como o Tornado Cash. Isso indica que os hackers ainda estão ativamente a utilizar ferramentas de mistura para ocultar os rastros dos fundos, aumentando a dificuldade de rastreamento.
Situação da auditoria do projeto
É importante notar que, entre os projetos atacados, apenas 40% foram submetidos a auditoria de segurança. Este dado destaca o problema generalizado da falta de consciência sobre segurança em projetos de Blockchain. Projetos não auditados são mais suscetíveis a se tornarem alvos de hackers, enfrentando riscos de segurança maiores.
Sugestões de Segurança
No geral, embora o número de incidentes de ataque tenha diminuído neste trimestre, a situação de segurança do ecossistema Blockchain ainda é grave. As equipes dos projetos precisam aumentar continuamente a conscientização sobre segurança e fortalecer a proteção técnica para reduzir efetivamente os riscos de segurança e proteger a segurança dos ativos dos usuários.