A Web 3.0 biztonságának áttekintése – 2 második negyedéve

A Beosin szervezet nemrégiben tette közzé 2022. évi Quarter-2 Web 3.0 Security jelentését. A jelentés a blokkláncot érintő legújabb hackeléseket és kihasználásokat tartalmazza. Közel 178 millió dollár került veszélybe a Web 3.0-val kapcsolatos konstrukciók miatt. A hírek szerint az április hónap volt a legaktívabb a hackelések tekintetében, ahol közel tizenkilenc nagyobb biztonsági incidens történt, és körülbelül 374 millió dollárt veszítettek. Ezek a veszteségek májusra csökkentek a Bitcoin árfolyamával egyidejűleg. Júniusban azonban a visszaesett piaci feltételek ellenére ismét érdekes kiugrás volt tapasztalható.

Közel negyvennyolc olyan nagy támadást jegyeztek fel, amelyekből egyedül három (Elrond, Beanstalk Farms és Harmony) több mint 100 millió dolláros veszteségért, huszonnyolc pedig 1 millió és 10 millió dollár között volt.. A támadások között gyakori mintát észleltek, mivel a DeFi volt a Web 3.0 hackerek egyik legnépszerűbb célpontja. A DeFi lehetővé teszi a felhasználók számára, hogy az intelligens szerződési lehetőség használatával decentralizált módon végezzenek pénzügyi szolgáltatásokat, például hitelezést és hitelfelvételt. Az adatok szerint a hackerek által leggyakrabban használt technika az intelligens szerződés kódjában található sebezhetőségek kihasználása volt, ami 138 millió dolláros veszteséget eredményezett. Egy másik, a hackerek által gyakran használt technika a gyorskölcsönzés volt, amellyel megszerezték a protokoll irányítási tokenjének irányítását, lehetővé téve számukra a rosszindulatú protokollmódosítások átadását. A fedezetet nem igénylő Defi-kölcsönöket azonban vissza kell fizetni, mielőtt a tranzakció lezajlik, rövid időn belül, úgynevezett gyorskölcsönökben. Ez a támadás közel 233 millió dollárt veszélyeztetett a második negyedévben, mint bármely más támadás. Ezenkívül a jelentések szerint a megtámadott projektek XNUMX százalékát ellenőrizték.

A második negyedévben az ellopott pénzeszközök több mint felét a Tornado Cash-hez szállították, amely egy kriptovaluta-keverő létesítmény, amely segít a tolvajoknak elfedni a nyomaikat támadás után. Ezekből az alapokból mintegy 131 millió dollárnyi vagyont is visszaszereztek.

Az egyik leginkább kompromittált lánc az utolsó negyedévben az volt Ethereum. Egyedül ez a közel 381.35 millió dolláros veszteség otthona volt. A teljes ökoszisztéma 48 milliárd dollárjából körülbelül 77.11 milliárd dollárt továbbra is defi protokollokban tárolnak az Ethereumban. Emiatt a DeFi a biztonsági kockázatok első számú helyévé vált 2022-ben. A DeFi két egymást követő negyedévben a hackerek fő fókuszába került. Más projektek, például az NFT, az Exchange-biztonság és a láncok közötti hídbiztonsági támadások nem olyan gyakoriak, mint a DeFi-incidensek.

Megtekintések száma: 3