Аналіз стану безпеки глобальної екосистеми блокчейн у третьому кварталі 2022 року
У третьому кварталі 2022 року у глобальній екосистемі Блокчейн сталося багато інцидентів безпеки, які призвели до загальних збитків приблизно 450,4 мільйона доларів. У цьому кварталі сталося понад 37 значних атак, хоча це менше, ніж у попередньому кварталі, але ситуація з безпекою залишається серйозною.
Розподіл втрат
Основні втрати цього кварталу зосереджені на кросчейн-мостах і DeFi-проектах, які становлять 92% від загальних втрат. Зокрема, втрати від кросчейн-мостів досягли 248,53 млн доларів, а втрати від DeFi-проектів становлять 128,99 млн доларів. Це свідчить про те, що кросчейн-мости та DeFi все ще є основними цілями для хакерських атак.
З точки зору Блокчейн-мережі, втрати Ethereum є найсерйознішими і складають 374280000 доларів, що становить 92,4% від загальних втрат. Це підкреслює великі виклики безпеки, з якими стикається екосистема Ethereum.
Аналіз методів атаки
Атаки цього кварталу в основному зосереджені на двох аспектах:
Використання вразливостей контракту: завдано збитків у розмірі 295 мільйонів доларів США, що становить 72,8% від загальних збитків
Витік приватного ключа: призвів до збитків у 78 мільйонів доларів, що становить 19,3% від загальних збитків.
Ці два види атак в сумі спричинили 92% втрат, що свідчить про те, що безпека смарт-контрактів та управління приватними ключами залишаються найбільш критичними питаннями безпеки для проектів Блокчейн.
Відстеження руху коштів
У напрямку руху вкрадених коштів приблизно 240 мільйонів 420 тисяч доларів США потрапило до міксингових сервісів, таких як Tornado Cash. Це свідчить про те, що хакери все ще активно використовують інструменти міксування, щоб приховати сліди коштів, ускладнюючи їх відстеження.
Стан аудиту проєкту
Варто зазначити, що серед проектів, які зазнали атаки, лише 40% пройшли аудит безпеки. Ці дані підкреслюють загальну проблему недостатньої обізнаності про безпеку в проектах Блокчейн. Проекти, які не пройшли аудит, легше стають цілями хакерів і стикаються з більшими ризиками безпеки.
Рекомендації щодо безпеки
Посилити безпеку аудиту смарт-контрактів, особливо для мостів між блокчейнами та проектів DeFi
Підвищити рівень управління приватними ключами, використовувати багатопідписні та інші більш безпечні методи управління
Регулярно проводити оцінку безпеки та перевірку вразливостей
Створення вдосконаленої системи реагування на надзвичайні ситуації для своєчасної обробки безпекових інцидентів
Посилення співпраці з компаніями з безпеки для підвищення загальної здатності до захисту.
В цілому, незважаючи на зменшення кількості атак у цьому кварталі, ситуація з безпекою в екосистемі Блокчейн залишається серйозною. Проектам необхідно постійно підвищувати безпекову обізнаність, зміцнювати технічний захист, щоб ефективно зменшити безпекові ризики та захистити активи користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
7
Репост
Поділіться
Прокоментувати
0/400
WhaleWatcher
· 07-22 10:26
крос-ланцюг被薅这么狠,醒醒吧大家
Переглянути оригіналвідповісти на0
MEVHunter
· 07-22 03:27
Міст був захоплений, Термінові позики заробляти гроші
Переглянути оригіналвідповісти на0
RektRecorder
· 07-19 15:09
Розкрито справу, знову кросчейн міст
Переглянути оригіналвідповісти на0
GateUser-40edb63b
· 07-19 15:08
哎 照这么 обдурювати людей, як лохів下去还玩啥
Переглянути оригіналвідповісти на0
RugpullTherapist
· 07-19 15:07
ефір знову під ударом
Переглянути оригіналвідповісти на0
RumbleValidator
· 07-19 14:57
Дані говорять, тільки верифікаційна нода є остаточною відповіддю.
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 07-19 14:50
кросчейн міст? Обман для дурнів хороший інструмент
Q3 Блокчейн екосистеми безпеки звіт: 400 мільйонів доларів збитків, кросчейн міст став основною метою хакерів
Аналіз стану безпеки глобальної екосистеми блокчейн у третьому кварталі 2022 року
У третьому кварталі 2022 року у глобальній екосистемі Блокчейн сталося багато інцидентів безпеки, які призвели до загальних збитків приблизно 450,4 мільйона доларів. У цьому кварталі сталося понад 37 значних атак, хоча це менше, ніж у попередньому кварталі, але ситуація з безпекою залишається серйозною.
Розподіл втрат
Основні втрати цього кварталу зосереджені на кросчейн-мостах і DeFi-проектах, які становлять 92% від загальних втрат. Зокрема, втрати від кросчейн-мостів досягли 248,53 млн доларів, а втрати від DeFi-проектів становлять 128,99 млн доларів. Це свідчить про те, що кросчейн-мости та DeFi все ще є основними цілями для хакерських атак.
З точки зору Блокчейн-мережі, втрати Ethereum є найсерйознішими і складають 374280000 доларів, що становить 92,4% від загальних втрат. Це підкреслює великі виклики безпеки, з якими стикається екосистема Ethereum.
Аналіз методів атаки
Атаки цього кварталу в основному зосереджені на двох аспектах:
Ці два види атак в сумі спричинили 92% втрат, що свідчить про те, що безпека смарт-контрактів та управління приватними ключами залишаються найбільш критичними питаннями безпеки для проектів Блокчейн.
Відстеження руху коштів
У напрямку руху вкрадених коштів приблизно 240 мільйонів 420 тисяч доларів США потрапило до міксингових сервісів, таких як Tornado Cash. Це свідчить про те, що хакери все ще активно використовують інструменти міксування, щоб приховати сліди коштів, ускладнюючи їх відстеження.
Стан аудиту проєкту
Варто зазначити, що серед проектів, які зазнали атаки, лише 40% пройшли аудит безпеки. Ці дані підкреслюють загальну проблему недостатньої обізнаності про безпеку в проектах Блокчейн. Проекти, які не пройшли аудит, легше стають цілями хакерів і стикаються з більшими ризиками безпеки.
Рекомендації щодо безпеки
В цілому, незважаючи на зменшення кількості атак у цьому кварталі, ситуація з безпекою в екосистемі Блокчейн залишається серйозною. Проектам необхідно постійно підвищувати безпекову обізнаність, зміцнювати технічний захист, щоб ефективно зменшити безпекові ризики та захистити активи користувачів.