Phân tích tình trạng an toàn hệ sinh thái blockchain toàn cầu quý 3 năm 2022
Vào quý 3 năm 2022, các sự kiện an ninh trong hệ sinh thái blockchain toàn cầu diễn ra thường xuyên, gây ra tổng thiệt hại khoảng 4 triệu 504 nghìn đô la. Trong quý này đã xảy ra hơn 37 sự kiện tấn công nghiêm trọng, mặc dù có sự giảm so với quý trước, nhưng tình hình an ninh vẫn rất nghiêm trọng.
Tình hình phân bố tổn thất
Lỗ trong quý này chủ yếu tập trung vào cầu nối chuỗi chéo và các dự án DeFi, hai loại dự án này chiếm 92% tổng lỗ. Trong đó, lỗ từ cầu nối chuỗi chéo lên tới 248,53 triệu USD, lỗ từ các dự án DeFi là 128,99 triệu USD. Điều này cho thấy cầu nối chuỗi chéo và DeFi vẫn là mục tiêu tấn công chính của tin tặc.
Từ góc độ mạng blockchain, thiệt hại mà Ethereum phải chịu là nghiêm trọng nhất, lên đến 374,28 triệu đô la, chiếm 92,4% tổng thiệt hại. Điều này làm nổi bật những thách thức về an ninh lớn mà hệ sinh thái Ethereum đang phải đối mặt.
Phân tích phương thức tấn công
Các phương thức tấn công trong quý này chủ yếu tập trung vào hai lĩnh vực:
Khai thác lỗ hổng hợp đồng: gây thiệt hại 295 triệu đô la, chiếm 72,8% tổng thiệt hại
Lộ khóa riêng: Gây ra thiệt hại 78 triệu USD, chiếm 19,3% tổng thiệt hại.
Hai phương thức tấn công này đã gây ra tổng cộng 92% số tiền thiệt hại, cho thấy an toàn hợp đồng thông minh và quản lý khóa riêng vẫn là những vấn đề an ninh cần được chú ý nhất trong các dự án blockchain.
Theo dõi dòng tiền
Trong dòng chảy của số tiền bị đánh cắp, khoảng 2 triệu 420 đô la đã chảy vào các dịch vụ trộn tiền như Tornado Cash. Điều này cho thấy các hacker vẫn đang tích cực sử dụng các công cụ trộn tiền để ẩn dấu vết của tiền, làm tăng độ khó trong việc truy tìm.
Tình trạng kiểm toán dự án
Cần lưu ý rằng, trong số các dự án bị tấn công, chỉ có 40% đã được kiểm toán an ninh. Dữ liệu này làm nổi bật vấn đề nhận thức về an ninh còn thiếu sót phổ biến trong các dự án Blockchain. Các dự án chưa được kiểm toán dễ trở thành mục tiêu tấn công của hacker, phải đối mặt với rủi ro an ninh lớn hơn.
Đề xuất an toàn
Tăng cường kiểm toán an ninh hợp đồng thông minh, đặc biệt là cầu nối chuỗi chéo và các dự án DeFi
Nâng cao trình độ quản lý khóa riêng, áp dụng các phương thức quản lý an toàn hơn như chữ ký đa chữ.
Thực hiện đánh giá an ninh và kiểm tra lỗ hổng định kỳ
Thiết lập cơ chế phản ứng khẩn cấp hoàn thiện, kịp thời xử lý các sự cố an ninh
Tăng cường hợp tác với các công ty an ninh, nâng cao khả năng bảo vệ an toàn tổng thể
Tổng thể mà nói, mặc dù số sự kiện tấn công trong quý này đã giảm, nhưng tình hình an ninh của hệ sinh thái Blockchain vẫn rất nghiêm trọng. Các dự án cần tiếp tục nâng cao nhận thức về an ninh, tăng cường bảo vệ công nghệ để có thể giảm thiểu rủi ro an ninh một cách hiệu quả, bảo vệ an toàn tài sản của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Đăng lại
Chia sẻ
Bình luận
0/400
WhaleWatcher
· 07-22 10:26
chuỗi cross bị hao tổn nặng nề như vậy, mọi người hãy tỉnh táo lại đi.
Xem bản gốcTrả lời0
MEVHunter
· 07-22 03:27
Cầu bị tấn công Khoản vay nhanh kiếm tiền
Xem bản gốcTrả lời0
RektRecorder
· 07-19 15:09
Phá án rồi, lại là cầu nối Cross-chain
Xem bản gốcTrả lời0
GateUser-40edb63b
· 07-19 15:08
哎 照这么 chơi đùa với mọi người下去还玩啥
Xem bản gốcTrả lời0
RugpullTherapist
· 07-19 15:07
eth lại bị dính đạn rồi.
Xem bản gốcTrả lời0
RumbleValidator
· 07-19 14:57
Dữ liệu sẽ nói lên điều đó, Nút xác thực mới là câu trả lời cuối cùng.
Xem bản gốcTrả lời0
BearMarketSurvivor
· 07-19 14:50
cầu nối Cross-chain? Được chơi cho Suckers của mọi người
Báo cáo an ninh hệ sinh thái Blockchain Q3: Thiệt hại 400 triệu đô la, cầu nối Cross-chain trở thành mục tiêu chính của Hacker
Phân tích tình trạng an toàn hệ sinh thái blockchain toàn cầu quý 3 năm 2022
Vào quý 3 năm 2022, các sự kiện an ninh trong hệ sinh thái blockchain toàn cầu diễn ra thường xuyên, gây ra tổng thiệt hại khoảng 4 triệu 504 nghìn đô la. Trong quý này đã xảy ra hơn 37 sự kiện tấn công nghiêm trọng, mặc dù có sự giảm so với quý trước, nhưng tình hình an ninh vẫn rất nghiêm trọng.
Tình hình phân bố tổn thất
Lỗ trong quý này chủ yếu tập trung vào cầu nối chuỗi chéo và các dự án DeFi, hai loại dự án này chiếm 92% tổng lỗ. Trong đó, lỗ từ cầu nối chuỗi chéo lên tới 248,53 triệu USD, lỗ từ các dự án DeFi là 128,99 triệu USD. Điều này cho thấy cầu nối chuỗi chéo và DeFi vẫn là mục tiêu tấn công chính của tin tặc.
Từ góc độ mạng blockchain, thiệt hại mà Ethereum phải chịu là nghiêm trọng nhất, lên đến 374,28 triệu đô la, chiếm 92,4% tổng thiệt hại. Điều này làm nổi bật những thách thức về an ninh lớn mà hệ sinh thái Ethereum đang phải đối mặt.
Phân tích phương thức tấn công
Các phương thức tấn công trong quý này chủ yếu tập trung vào hai lĩnh vực:
Hai phương thức tấn công này đã gây ra tổng cộng 92% số tiền thiệt hại, cho thấy an toàn hợp đồng thông minh và quản lý khóa riêng vẫn là những vấn đề an ninh cần được chú ý nhất trong các dự án blockchain.
Theo dõi dòng tiền
Trong dòng chảy của số tiền bị đánh cắp, khoảng 2 triệu 420 đô la đã chảy vào các dịch vụ trộn tiền như Tornado Cash. Điều này cho thấy các hacker vẫn đang tích cực sử dụng các công cụ trộn tiền để ẩn dấu vết của tiền, làm tăng độ khó trong việc truy tìm.
Tình trạng kiểm toán dự án
Cần lưu ý rằng, trong số các dự án bị tấn công, chỉ có 40% đã được kiểm toán an ninh. Dữ liệu này làm nổi bật vấn đề nhận thức về an ninh còn thiếu sót phổ biến trong các dự án Blockchain. Các dự án chưa được kiểm toán dễ trở thành mục tiêu tấn công của hacker, phải đối mặt với rủi ro an ninh lớn hơn.
Đề xuất an toàn
Tổng thể mà nói, mặc dù số sự kiện tấn công trong quý này đã giảm, nhưng tình hình an ninh của hệ sinh thái Blockchain vẫn rất nghiêm trọng. Các dự án cần tiếp tục nâng cao nhận thức về an ninh, tăng cường bảo vệ công nghệ để có thể giảm thiểu rủi ro an ninh một cách hiệu quả, bảo vệ an toàn tài sản của người dùng.