सेलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्ष सामने आए

सेलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्ष सामने आए

समय टिकट: 30 दिसंबर, 2023 6:21 पूर्वाह्न

वेब3 सुरक्षा क्षेत्र में 2023 में एक नाटकीय बदलाव देखा गया, जिसमें लचीलेपन और कठिनाइयों को सहन करने में प्रगति दोनों प्रदर्शित हुई। Web3 सेक्टर के विरुद्ध साइबर हमलों के परिणामस्वरूप $ 1.7 अरब से अधिक 2023 में नुकसान में; 453 घटनाओं का दस्तावेजीकरण किया गया. इन हमलों द्वारा दिखाए गए खतरों की विविधता वेब3 समुदाय के लिए निरंतर जागरूकता बनाए रखने की महत्वपूर्ण आवश्यकता पर प्रकाश डालती है। विशेषज्ञों की एक टीम सेलसअनुसंधान पर केंद्रित एक वेब3 सुरक्षा व्यवसाय ने इस व्यापक विश्लेषण रिपोर्ट को विकसित किया है।

सैलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्षों से प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का पता चला। लंबवत खोज. ऐ.

हैक्स: भिन्न पैटर्न का एक वर्ष

भले ही 2023 में कुल घाटे में काफी कमी आई, हाई-प्रोफाइल कारनामों का महत्वपूर्ण प्रभाव जारी रहा। सितंबर में मिक्सिन नेटवर्क को 200 मिलियन डॉलर का नुकसान हुआ, साथ ही मार्च में यूलर फाइनेंस को 197 मिलियन डॉलर का नुकसान हुआ और जुलाई में मल्टीचेन को 126.36 मिलियन डॉलर का नुकसान हुआ, जो पुलों के लिए चल रहे खतरों को उजागर करता है और Defi प्रोटोकॉल।

सैलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्षों से प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का पता चला। लंबवत खोज. ऐ.

मासिक घाटे की अधिक विस्तार से जांच करने पर एक दिलचस्प पैटर्न पता चलता है। हालाँकि सितंबर, नवंबर और जुलाई में बड़े नुकसान हुए थे, अक्टूबर और दिसंबर में उल्लेखनीय गिरावट आई थी, जिससे पता चलता है कि सुरक्षा जागरूकता और मजबूत सुरक्षा का कार्यान्वयन अधिक से अधिक महत्वपूर्ण होता जा रहा है। 

Web2023 सुरक्षा कमजोरियों का स्नैपशॉट 3

सैलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्षों से प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का पता चला। लंबवत खोज. ऐ.

घोटाले से बाहर निकलें: 

सभी हमलों में से, निकास घोटाले 12.24% थे, 276 घटनाओं के परिणामस्वरूप $208 मिलियन का नुकसान हुआ। ऐसे उद्यमों के प्रमुख उदाहरण जिन्होंने पर्याप्त लाभ का वादा किया था लेकिन अचानक निवेशकों का पैसा लेकर गायब हो गए।

सुरक्षा सावधानियां:

1. परियोजनाओं और टीमों की गहराई से जांच करना, यह सुनिश्चित करना कि उनके पास एक सिद्ध ट्रैक रिकॉर्ड है, और विश्वसनीय कंपनियों द्वारा प्रदान किए गए पारदर्शी सुरक्षा आकलन के अनुसार परियोजनाओं की रैंकिंग करना। 

2. अपने निवेश पोर्टफोलियो में बदलाव करें और उन उद्यमों पर विचार करते समय सावधानी बरतें जो अनुचित रूप से उच्च रिटर्न प्रदान करते हैं। 

अभिगम नियंत्रण में समस्याएँ: 

39.18% हमलों में पहुंच नियंत्रण की समस्याएं थीं, और उनमें से 29 घटनाओं के परिणामस्वरूप $666 मिलियन का महत्वपूर्ण नुकसान हुआ। प्रमुख उदाहरणों में वे संवेदनशीलताएँ शामिल हैं जिनका मल्टीचेन, पोलोनीक्स और एटॉमिक वॉलेट में लाभ उठाया गया था।

सुरक्षा सावधानियां:

न्यूनतम विशेषाधिकार सिद्धांत का पालन करें, मजबूत प्रमाणीकरण और प्राधिकरण प्रक्रियाएं लागू करें, और एक्सेस अनुमतियों को अक्सर अपडेट करें। इसके अलावा, कर्मियों को नियमित सुरक्षा प्रशिक्षण प्रदान करें, विशेष रूप से उच्च विशेषाधिकार वाले लोगों को, और ऐप्स और बुनियादी ढांचे में किसी भी संदिग्ध गतिविधि को तुरंत पहचानने और संबोधित करने के लिए गहन निगरानी प्रणाली स्थापित करें।

फ़िशिंग: 

फ़िशिंग के मामलों में 3.98% हमले हुए, और उनमें से 13 घटनाओं में $67.6 मिलियन का नुकसान हुआ। हमलावरों ने विभिन्न प्रकार की लगातार बदलती फ़िशिंग रणनीतियों का उपयोग किया, जैसा कि लाज़रस समूह द्वारा अल्फ़ापो हमले से पता चला है।

सुरक्षा सावधानियां:

फ्रंट-एंड सुरक्षा को कम महत्व देने वाली पहलों के परिणामस्वरूप वेब3 क्षेत्र में फ्रंट-एंड हमले बढ़ गए हैं। ऐसा करना जरूरी है Web3 सिस्टम की खामियों और कमजोरियों का पता लगाने के लिए पैठ परीक्षण जिसका हैकर्स फायदा उठा सकते हैं। उपयोगकर्ता शिक्षा को सर्वोच्च प्राथमिकता दें, बहु-कारक प्रमाणीकरण (एमएफए) और हार्डवेयर वॉलेट के उपयोग को प्रोत्साहित करें, और डोमेन निगरानी और ईमेल सत्यापन का उपयोग करें।

फ़्लैश ऋण का उपयोग करके हमले: 

16.12% हमले आकस्मिक ऋण हमले थे, 37 घटनाओं के परिणामस्वरूप 274 मिलियन डॉलर का नुकसान हुआ। यार्न फाइनेंस, किबरस्वैप और यूलर फाइनेंस के खिलाफ सटीक फ्लैश ऋण हमले शुरू किए गए थे।

सुरक्षा सावधानियां: 

समय सीमा और न्यूनतम उधार राशि जैसी सीमाएं लगाकर त्वरित ऋण से जुड़े खतरों को कम करें। हमलावरों के लिए खर्च बढ़ाकर, फ्लैश ऋण के उपयोग के लिए शुल्क लेना शत्रुतापूर्ण हमलों का उपयोग करने के लिए हतोत्साहित करने का काम कर सकता है।

पुनर्प्रवेश:

4.35% हमले पुनर्प्रवेश कमजोरियों के कारण हुए, और इनमें से 15 घटनाओं के परिणामस्वरूप $74 मिलियन का नुकसान हुआ। वाइपर मुद्दे और एक्ज़ैक्टली प्रोटोकॉल हमले से बड़े नुकसान पैदा करने वाली एक छोटी सी खामी के निहितार्थ सामने आए।

सुरक्षा सावधानियां:

1. चेक-इफेक्ट-इंटरैक्शन मॉडल का सख्ती से पालन करें: सुनिश्चित करें कि आगे बढ़ने से पहले सभी प्रासंगिक जांच और सत्यापन किए गए हैं। इन परीक्षणों को सफलतापूर्वक पूरा करने के बाद ही आपको राज्य में बदलाव करना चाहिए और बाहरी संस्थाओं के साथ जुड़ना चाहिए।

2. व्यापक रीएंट्री सुरक्षा को व्यवहार में लाएं: अनुबंध में प्रत्येक कार्य के लिए इसका उपयोग करें जिसमें संवेदनशील प्रक्रियाएं शामिल हैं।

Oracle के साथ समस्याएँ: 

7.88% हमले Oracle समस्याओं के कारण हुए, और इनमें से 7 मामलों में $134 मिलियन का नुकसान हुआ। बोनकडीएओ हैक ने प्रदर्शित किया कि ओरेकल की कमजोरियों का उपयोग करके टोकन की कीमतों को कैसे बदला जा सकता है।

सुरक्षा सावधानियां:

1. कम तरलता वाले बाज़ारों में मूल्य अनुमान नहीं लगाया जाना चाहिए।

2. किसी विशेष मूल्य ओरेकल योजना के बारे में सोचने से पहले निर्धारित करें कि क्या टोकन की तरलता प्लेटफ़ॉर्म एकीकरण की गारंटी देने के लिए पर्याप्त है।

3. हमलावर के लिए हेरफेर की लागत बढ़ाने के लिए समय-भारित औसत मूल्य (TWAP) को शामिल करें।

अतिरिक्त कमजोरियां 

16.47% हमले अन्य कमजोरियों का उपयोग करके किए गए, और इनमें से 76 घटनाओं के परिणामस्वरूप 280 मिलियन डॉलर का नुकसान हुआ। बहुत सारी वेब2 कमजोरियाँ और मिक्सिन के डेटाबेस उल्लंघन ने वेब3 डोमेन में आने वाले सुरक्षा मुद्दों के व्यापक स्पेक्ट्रम को प्रदर्शित किया।

शीर्ष 10 2023 हैक्स: सारांश 

सैलस वेब3 सुरक्षा रिपोर्ट 2023: मुख्य निष्कर्षों से प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का पता चला। लंबवत खोज. ऐ.

2023 के शीर्ष दस हैक्स, जो वर्ष के नुकसान का लगभग 70% (लगभग $1.2 बिलियन) के लिए जिम्मेदार थे, ने एक सामान्य कमजोरी की पहचान की: पहुंच नियंत्रण समस्याएं, विशेष रूप से निजी चाबियों की चोरी से जुड़ी समस्याएं। इनमें से अधिकांश उल्लंघन वर्ष के दूसरे भाग में हुए; नवंबर में तीन बड़े हमले हुए. 

विशेष रूप से, लाजर समूह कई उल्लंघनों में शामिल था जिसके परिणामस्वरूप हॉट वॉलेट समझौतों के माध्यम से धन की हानि हुई। मिक्सिन नेटवर्क, यूलर फाइनेंस, मल्टीचैन, पोलोनिक्स, बोनकडीएओ, एटॉमिक वॉलेट, एचईसीओ ब्रिज, कर्व, वाइपर, अल्फापो और कॉइनएक्स उन प्रोटोकॉल में से थे जिनका फायदा उठाया गया।

निष्कर्ष: 

साल के अंत तक, 2023 का कुल नुकसान 2022 की तुलना में कम है। लेकिन शीर्ष 10 हमलों में क्षति की सघनता इस बात पर प्रकाश डालती है कि बेहतर सुरक्षा होना कितना महत्वपूर्ण है। कमजोरियों की एक विस्तृत श्रृंखला के कारण, Web3 स्पेस की सुरक्षा के लिए एक बहुआयामी रणनीति की आवश्यकता होती है।

संपूर्ण ऑडिट और वेब3 प्रवेश परीक्षण के बढ़े हुए ज्ञान के महत्व को कम करके आंकना असंभव है, विशेष रूप से लाजर समूह के हमलों में उपयोग की जाने वाली नई घुसपैठ तकनीकों को ध्यान में रखते हुए। यह अत्यधिक अनुशंसित है कि उपयोगकर्ता और हितधारक सुरक्षित वेब3 भविष्य का मार्ग प्रशस्त करने के लिए कार्यात्मक मांगों और उच्चतम सुरक्षा मानकों दोनों को पूरा करने वाले प्लेटफार्मों और सेवाओं को प्राथमिकता दें। 

यहां क्लिक करें सैलस में विशेषज्ञ टीम की लाइव रिपोर्ट देखने के लिए।

समय टिकट:

से अधिक समाचार क्रिप्टो