Oversigt over Web 3.0-sikkerhed – 2. kvartal 2022

For nylig offentliggjorde Beosin-organisationen sin 2022 Quarter-2 Web 3.0 Security-rapport. Rapporten bestod af de seneste hacks og udnyttelser, der påvirkede blockchain. Næsten $178 millioner blev kompromitteret på grund af Web 3.0-relaterede ordninger. Det blev rapporteret, at april måned var mest aktiv med hensyn til hacking, hvor næsten nitten større sikkerhedshændelser skete, og omkring $374 millioner gik tabt. Disse tab faldt i antal i maj måned samtidig med prisen på Bitcoin. Der sås dog en interessant stigning i juni måned igen på trods af de faldende markedsforhold.

Næsten 100 større angreb blev registreret, hvor tre alene (Elrond, Beanstalk Farms og Harmony) var ansvarlige for mere end $1 millioner i tab og otteogtyve mellem skalaen fra $10 million og $XNUMX millioner. Et almindeligt mønster blev bemærket blandt angreb, da DeFi var et af de hotte mål for Web 3.0-hackere. DeFi gør det muligt for brugerne at udføre finansielle tjenester, såsom udlån og låntagning, på en decentral måde ved at bruge den smarte kontraktfacilitet. Ifølge dataene var den mest almindelige teknik brugt af hackere at udnytte sårbarheder i den smarte kontraktkode, hvilket resulterede i tab på $138 millioner. En anden almindelig teknik brugt af hackere var flashlån for at få kontrol over protokollens styringstoken, hvilket sætter dem i stand til at videregive ondsindede protokolændringer. Defi-lån, der ikke kræver sikkerhed, skal dog betales tilbage, før transaktionen gennemføres på kort tid kendt som flashlån. Dette angreb kompromitterede næsten 233 millioner dollars i andet kvartal mere end noget andet angreb. Ydermere er det rapporteret, at XNUMX procent af de angrebne projekter efter sigende er blevet revideret.

Mere end halvdelen af ​​de stjålne midler i andet kvartal blev transporteret til Tornado Cash, som er en kryptovaluta-blandingsfacilitet, der hjælper tyve med at dække over deres spor efter angreb. Fra disse midler blev der også inddrevet cirka 131 millioner dollars i aktiver.

En af de mest kompromitterede kæder i sidste kvartal var Ethereum. Det alene var hjemsted for næsten 381.35 millioner dollars i tab. Cirka 48 milliarder dollars ud af 77.11 milliarder dollars over hele økosystemet er stadig lagret i defi-protokoller på Ethereum. Dette bragte DeFi op som det største sted for sikkerhedsrisiko i 2022. DeFi har været hackernes hovedfokus i to kvartaler i træk. Andre projekter, såsom NFT, exchange security og cross-chain bridge security angreb er ikke så almindelige sammenlignet med DeFi hændelser.

Indlæg Visninger: 3