Q3 Blockchain sécurité rapport : événements de sécurité ayant entraîné des pertes de 405 millions de dollars, bridges cross-chain devenus la cible principale
Analyse de la sécurité de l'écosystème Blockchain mondial du troisième trimestre 2022 : pertes totalisant environ 405 millions de dollars
Au troisième trimestre 2022, les événements de sécurité dans l'écosystème mondial de la Blockchain se sont multipliés, entraînant des pertes totales d'environ 450 millions de dollars. Bien que le nombre d'attaques ait diminué par rapport au trimestre précédent, la situation de sécurité reste grave.
Aperçu des principaux événements de sécurité
Plus de 37 attaques majeures ont eu lieu ce trimestre, dont les trois ayant causé les plus grandes pertes sont :
Le pont inter-chaînes Nomad a été attaqué, entraînant une perte d'environ 190 millions de dollars.
Wintermute a été victime d'une cyberattaque, avec une perte d'environ 1,6 milliard de dollars.
Le pont inter-chaînes Harmony Horizon a été attaqué, avec une perte d'environ 100 millions de dollars.
Les pertes des trois événements représentent plus de 85 % des pertes totales de ce trimestre, montrant l'énorme impact qu'un seul événement peut avoir.
Analyse des types de projets attaqués
Dans les projets attaqués, les ponts inter-chaînes et la finance décentralisée ( DeFi ) sont devenus les principales cibles, représentant 92 % du montant total des pertes. La répartition spécifique est la suivante :
Projet de pont inter-chaînes : perte d'environ 291 millions de dollars, représentant 72%
Projets DeFi : pertes d'environ 80 millions de dollars, représentant 20%
Autres types de projets : perte d'environ 34 millions de dollars, représentant 8 %
Ces données montrent que les ponts inter-chaînes et les projets DeFi restent des cibles majeures pour les attaques des hackers, nécessitant davantage de mesures de sécurité.
Analyse de la chaîne affectée
Le réseau Ethereum est devenu la Blockchain la plus attaquée, avec des pertes s'élevant à 374,28 millions de dollars, représentant 92 % du total des pertes. D'autres Blockchains ayant subi des attaques incluent BNB Chain, Harmony, Avalanche, etc. Ce phénomène est étroitement lié à la position d'Ethereum en tant que principal écosystème DeFi.
Analyse des méthodes d'attaque
Les attaques de ce trimestre se sont principalement concentrées sur deux méthodes :
Exploitation de vulnérabilités de contrat : environ 213 millions de dollars de pertes, représentant 53%.
Fuite de clé privée : entraîne une perte d'environ 159 millions de dollars, soit 39 %.
D'autres types d'attaques, comme les problèmes de gestion des droits et les attaques par prêt éclair, représentent une proportion relativement faible. Cela indique que la sécurité des contrats intelligents et la gestion des clés privées demeurent des domaines de sécurité que les projets Blockchain doivent surveiller de près.
Flux des fonds volés
Au cours de ce trimestre, environ 240 millions de dollars ont été volés et sont entrés dans le mélangeur Tornado Cash. Ce montant représente environ 50 % des pertes totales, ce qui montre que les pirates ont tendance à utiliser des services de mélange pour dissimuler les flux de fonds.
Situation de l'audit de sécurité du projet
Les données montrent que seulement 40 % des projets attaqués avaient effectué un audit de sécurité avant l'incident. Ce taux reflète le fait que les projets de Blockchain ont encore beaucoup de marge de progression en matière d'audit de sécurité. Bien que l'audit de sécurité ne puisse pas éliminer complètement les risques, il peut réduire efficacement la probabilité que le projet soit attaqué.
Conclusion et recommandations
Les incidents de sécurité liés à la Blockchain au troisième trimestre de 2022 ont de nouveau mis en évidence les défis de sécurité auxquels l'industrie est confrontée. Afin d'améliorer la sécurité des projets, il est recommandé de prendre les mesures suivantes :
Renforcer la sécurité des audits des contrats intelligents, en particulier pour les ponts inter-chaînes et les projets DeFi.
Améliorer le mécanisme de gestion des clés privées, en utilisant des techniques telles que la signature multiple pour renforcer la sécurité.
Effectuer régulièrement des analyses de vulnérabilité de sécurité et des corrections.
Améliorer la sensibilisation à la sécurité de l'équipe et établir un mécanisme de réponse à la sécurité complet.
Envisager d'introduire un mécanisme d'assurance pour fournir une protection supplémentaire aux actifs des utilisateurs.
Avec le développement continu de la technologie Blockchain, les problèmes de sécurité continueront à être au centre des préoccupations de l'industrie. Ce n'est qu'en améliorant continuellement les normes de sécurité que l'on pourra établir une base solide pour le développement sain de l'écosystème Blockchain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
8
Partager
Commentaire
0/400
mev_me_maybe
· Il y a 5h
Les ponts cross-chain sont vraiment les plus fragiles, je suis allongé.
Voir l'originalRépondre0
liquiditea_sipper
· 07-29 16:35
Avec cette tendance, Q4 ne peut pas connaître un big dump.
Voir l'originalRépondre0
StablecoinArbitrageur
· 07-29 16:35
*soupir* un autre trimestre, encore 400 millions dans des exploits de bridge... les particuliers n'apprennent jamais le risque de contrepartie
Voir l'originalRépondre0
ResearchChadButBroke
· 07-29 16:30
L'argent a déjà disparu, pourquoi s'embêter avec le defi ?
Voir l'originalRépondre0
LootboxPhobia
· 07-29 16:27
Le pont est une bête qui engloutit de l'or.
Voir l'originalRépondre0
MoonRocketTeam
· 07-29 16:19
Chers camarades de cabine, nous sommes sous le feu d'un hacker sur le pont. Il est conseillé d'éviter les risques et d'attendre le rechargement.
Voir l'originalRépondre0
DaoResearcher
· 07-29 16:18
Selon les données précises, les ponts cross-chain sont devenus le mécanisme de gouvernance le plus fragile actuellement, il est recommandé de reconstruire la matrice de poids de vote.
Q3 Blockchain sécurité rapport : événements de sécurité ayant entraîné des pertes de 405 millions de dollars, bridges cross-chain devenus la cible principale
Analyse de la sécurité de l'écosystème Blockchain mondial du troisième trimestre 2022 : pertes totalisant environ 405 millions de dollars
Au troisième trimestre 2022, les événements de sécurité dans l'écosystème mondial de la Blockchain se sont multipliés, entraînant des pertes totales d'environ 450 millions de dollars. Bien que le nombre d'attaques ait diminué par rapport au trimestre précédent, la situation de sécurité reste grave.
Aperçu des principaux événements de sécurité
Plus de 37 attaques majeures ont eu lieu ce trimestre, dont les trois ayant causé les plus grandes pertes sont :
Les pertes des trois événements représentent plus de 85 % des pertes totales de ce trimestre, montrant l'énorme impact qu'un seul événement peut avoir.
Analyse des types de projets attaqués
Dans les projets attaqués, les ponts inter-chaînes et la finance décentralisée ( DeFi ) sont devenus les principales cibles, représentant 92 % du montant total des pertes. La répartition spécifique est la suivante :
Ces données montrent que les ponts inter-chaînes et les projets DeFi restent des cibles majeures pour les attaques des hackers, nécessitant davantage de mesures de sécurité.
Analyse de la chaîne affectée
Le réseau Ethereum est devenu la Blockchain la plus attaquée, avec des pertes s'élevant à 374,28 millions de dollars, représentant 92 % du total des pertes. D'autres Blockchains ayant subi des attaques incluent BNB Chain, Harmony, Avalanche, etc. Ce phénomène est étroitement lié à la position d'Ethereum en tant que principal écosystème DeFi.
Analyse des méthodes d'attaque
Les attaques de ce trimestre se sont principalement concentrées sur deux méthodes :
D'autres types d'attaques, comme les problèmes de gestion des droits et les attaques par prêt éclair, représentent une proportion relativement faible. Cela indique que la sécurité des contrats intelligents et la gestion des clés privées demeurent des domaines de sécurité que les projets Blockchain doivent surveiller de près.
Flux des fonds volés
Au cours de ce trimestre, environ 240 millions de dollars ont été volés et sont entrés dans le mélangeur Tornado Cash. Ce montant représente environ 50 % des pertes totales, ce qui montre que les pirates ont tendance à utiliser des services de mélange pour dissimuler les flux de fonds.
Situation de l'audit de sécurité du projet
Les données montrent que seulement 40 % des projets attaqués avaient effectué un audit de sécurité avant l'incident. Ce taux reflète le fait que les projets de Blockchain ont encore beaucoup de marge de progression en matière d'audit de sécurité. Bien que l'audit de sécurité ne puisse pas éliminer complètement les risques, il peut réduire efficacement la probabilité que le projet soit attaqué.
Conclusion et recommandations
Les incidents de sécurité liés à la Blockchain au troisième trimestre de 2022 ont de nouveau mis en évidence les défis de sécurité auxquels l'industrie est confrontée. Afin d'améliorer la sécurité des projets, il est recommandé de prendre les mesures suivantes :
Avec le développement continu de la technologie Blockchain, les problèmes de sécurité continueront à être au centre des préoccupations de l'industrie. Ce n'est qu'en améliorant continuellement les normes de sécurité que l'on pourra établir une base solide pour le développement sain de l'écosystème Blockchain.