Анализ безопасности глобальной экосистемы Блокчейн за третий квартал 2022 года: общие убытки составили около 4,05 миллиарда долларов США
В третьем квартале 2022 года в глобальной экосистеме Блокчейн произошло множество инцидентов безопасности, общие убытки составили около 450,4 миллиона долларов. Несмотря на то что по сравнению с предыдущим кварталом количество атак снизилось, ситуация с безопасностью все еще остается серьезной.
В этом квартале произошло более 37 основных атак, из которых три с наибольшими убытками:
Кросс-чейн мост Nomad подвергся атаке, убытки составили около 190 миллионов долларов.
Wintermute подвергся хакерской атаке, потеряв около 160 миллионов долларов.
Кросс-чейн мост Harmony Horizon был атакован, убыток составил около 100 миллионов долларов.
Убытки от этих трех инцидентов составляют более 85% от общих убытков за этот квартал, что демонстрирует огромный эффект, который может вызвать одно событие.
Анализ типов атакуемых проектов
В проектах, подвергшихся атакам, кроссчейн-мосты и децентрализованные финансовые (DeFi) проекты стали основными целями, составив 92% от общей суммы убытков. Конкретное распределение следующее:
Проект кросс-чейн моста: убытки составили около 291 миллион долларов, что составляет 72%
DeFi проекты: убытки составили около 80 миллионов долларов, что составляет 20%
Другие типы проектов: убытки составили около 34 миллионов долларов, что составляет 8%
Эти данные показывают, что межсетевые мосты и проекты DeFi по-прежнему являются основными объектами внимания хакеров, что требует дополнительных мер по обеспечению безопасности.
Анализ затронутых блокчейнов
Сеть Эфириум стала самой атакуемой Блокчейн, с убытками в размере 374,28 миллиона долларов, что составляет 92% от общего объема потерь. Другими атакованными Блокчейн являются BNB Chain, Harmony, Avalanche и другие. Это явление тесно связано с позицией Эфириума как основного экосистемы DeFi.
Основные атаки в этом квартале сосредоточены на двух способах:
Использование уязвимостей контрактов: убытки составили около 213 миллионов долларов, что составляет 53%
Утечка приватного ключа: привела к потерям в размере примерно 159 миллионов долларов, что составляет 39%
Другие способы атак, такие как проблемы управления правами и атаки с использованием кредитов на мгновение, составляют небольшую долю. Это указывает на то, что безопасность смарт-контрактов и управление приватными ключами по-прежнему являются важными областями безопасности, на которые блокчейн-проекты должны обращать особое внимание.
Направление украденных средств
В этом квартале около 240 миллионов долларов, похищенных средств, попали в миксер Tornado Cash. Эта сумма составляет около 50% от общих убытков, что показывает, что хакеры предпочитают использовать услуги микширования для сокрытия потоков средств.
Данные показывают, что только 40% проектов, подвергшихся атакам, прошли безопасность аудита до происшествия. Эта доля отражает то, что у проектов Блокчейн все еще есть значительное пространство для улучшения в области безопасностного аудита. Хотя безопасность аудит не может полностью устранить риски, он может эффективно снизить вероятность атаки на проект.
Заключение и рекомендации
События безопасности в Блокчейн за третий квартал 2022 года вновь подчеркнули те вызовы безопасности, с которыми сталкивается отрасль. Для повышения безопасности проектов рекомендуется принять следующие меры:
Укрепить безопасность аудита смарт-контрактов, особенно в отношении кросс-цепных мостов и проектов DeFi.
Совершенствование механизма управления приватными ключами, использование технологий многофакторной подписи для повышения безопасности
Регулярно проводить сканирование на наличие уязвимостей и их исправление
Повышение осведомленности команды о безопасности и создание完善ного механизма реагирования на безопасность
Рассмотреть возможность введения страхового механизма для дополнительной защиты активов пользователей.
С развитием технологий Блокчейн проблемы безопасности будут продолжать оставаться в центре внимания отрасли. Только постоянное повышение стандартов безопасности может заложить прочную основу для здорового развития экосистемы Блокчейн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
8
Поделиться
комментарий
0/400
mev_me_maybe
· 5ч назад
кроссчейн мост果然最脆啊 躺
Посмотреть ОригиналОтветить0
liquiditea_sipper
· 07-29 16:35
С таким темпом в Q4 не избежать большого дампа.
Посмотреть ОригиналОтветить0
StablecoinArbitrageur
· 07-29 16:35
*вздыхает* очередной квартал, еще 400 миллионов в мостовых эксплойтах... розничные инвесторы никогда не учатся о контрагентском риске
Посмотреть ОригиналОтветить0
ResearchChadButBroke
· 07-29 16:30
Деньги все убежали, а что делать с дефай?
Посмотреть ОригиналОтветить0
LootboxPhobia
· 07-29 16:27
Мост — это поглотитель золота.
Посмотреть ОригиналОтветить0
MoonRocketTeam
· 07-29 16:19
Дорогие товарищи по каюте, на мостике遭遇 Хакер火力覆盖, рекомендуется избегать рисков и ждать перезарядки.
Посмотреть ОригиналОтветить0
DaoResearcher
· 07-29 16:18
Согласно данным, кроссчейн мост стал самой уязвимой механизмом управления, рекомендуется перестроить матрицу весов голосования.
Q3 Блокчейн безопасность отчет: Безопасность инцидентов привела к потерям в 4,05 миллиарда долларов. кроссчейн мост стал основной целью.
Анализ безопасности глобальной экосистемы Блокчейн за третий квартал 2022 года: общие убытки составили около 4,05 миллиарда долларов США
В третьем квартале 2022 года в глобальной экосистеме Блокчейн произошло множество инцидентов безопасности, общие убытки составили около 450,4 миллиона долларов. Несмотря на то что по сравнению с предыдущим кварталом количество атак снизилось, ситуация с безопасностью все еще остается серьезной.
! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около $405 млн, DeFi стал зоной высокого риска
Основные события безопасности
В этом квартале произошло более 37 основных атак, из которых три с наибольшими убытками:
Убытки от этих трех инцидентов составляют более 85% от общих убытков за этот квартал, что демонстрирует огромный эффект, который может вызвать одно событие.
Анализ типов атакуемых проектов
В проектах, подвергшихся атакам, кроссчейн-мосты и децентрализованные финансовые (DeFi) проекты стали основными целями, составив 92% от общей суммы убытков. Конкретное распределение следующее:
Эти данные показывают, что межсетевые мосты и проекты DeFi по-прежнему являются основными объектами внимания хакеров, что требует дополнительных мер по обеспечению безопасности.
Анализ затронутых блокчейнов
Сеть Эфириум стала самой атакуемой Блокчейн, с убытками в размере 374,28 миллиона долларов, что составляет 92% от общего объема потерь. Другими атакованными Блокчейн являются BNB Chain, Harmony, Avalanche и другие. Это явление тесно связано с позицией Эфириума как основного экосистемы DeFi.
! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около 405 миллионов долларов, DeFi становится областью с высоким уровнем заболеваемости
Анализ способов атак
Основные атаки в этом квартале сосредоточены на двух способах:
Другие способы атак, такие как проблемы управления правами и атаки с использованием кредитов на мгновение, составляют небольшую долю. Это указывает на то, что безопасность смарт-контрактов и управление приватными ключами по-прежнему являются важными областями безопасности, на которые блокчейн-проекты должны обращать особое внимание.
Направление украденных средств
В этом квартале около 240 миллионов долларов, похищенных средств, попали в миксер Tornado Cash. Эта сумма составляет около 50% от общих убытков, что показывает, что хакеры предпочитают использовать услуги микширования для сокрытия потоков средств.
! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около 405 миллионов долларов, DeFi стал областью высокого риска
Состояние аудита безопасности проекта
Данные показывают, что только 40% проектов, подвергшихся атакам, прошли безопасность аудита до происшествия. Эта доля отражает то, что у проектов Блокчейн все еще есть значительное пространство для улучшения в области безопасностного аудита. Хотя безопасность аудит не может полностью устранить риски, он может эффективно снизить вероятность атаки на проект.
Заключение и рекомендации
События безопасности в Блокчейн за третий квартал 2022 года вновь подчеркнули те вызовы безопасности, с которыми сталкивается отрасль. Для повышения безопасности проектов рекомендуется принять следующие меры:
С развитием технологий Блокчейн проблемы безопасности будут продолжать оставаться в центре внимания отрасли. Только постоянное повышение стандартов безопасности может заложить прочную основу для здорового развития экосистемы Блокчейн.