最近、Beosin 組織は 2022 年第 2 四半期の Web 3.0 セキュリティ レポートを発行しました。 このレポートは、ブロックチェーンに影響を与えた最新のハッキングとエクスプロイトで構成されています。 Web 178 関連のスキームにより、3.0 億 374 万ドル近くが侵害されました。 報告によると、XNUMX 月はハッキングに関して最も活発で、XNUMX 件近くの重大なセキュリティ インシデントが発生し、約 XNUMX 億 XNUMX 万ドルが失われました。 これらの損失は、XNUMX 月までにビットコインの価格と同時に減少しました。 しかし、市況の悪化にもかかわらず、XNUMX 月には再び興味深い急上昇が見られました。
ほぼ 100 件の大規模な攻撃が記録され、そのうち 1 件 (Elrond、Beanstalk Farms、および Harmony) だけで 10 億ドル以上の損失が発生し、XNUMX 件は XNUMX 万ドルから XNUMX 万ドルの範囲でした。. DeFi は Web 3.0 ハッカーのホットなターゲットの 138 つだったため、攻撃には共通のパターンが見られました。 DeFi は、ユーザーがスマート コントラクト機能を利用して、分散型の方法で貸付や借入などの金融サービスを実行できるようにします。 データによると、ハッカーが使用する最も一般的な手法は、スマート コントラクト コードに存在する脆弱性を悪用するもので、233 億 XNUMX 万ドルの損失をもたらしました。 ハッカーが使用するもう XNUMX つの一般的な手法は、フラッシュ ローンで、プロトコルのガバナンス トークンの制御を取得し、悪意のあるプロトコルの変更を通過させることでした。 ただし、担保を必要としない Defi ローンは、フラッシュ ローンとして知られる短期間で取引が完了する前に返済する必要があります。 この攻撃は、第 XNUMX 四半期に他のどの攻撃よりも多くの XNUMX 億 XNUMX 万ドルを侵害しました。 さらに、攻撃されたプロジェクトの XNUMX% が監査されたと報告されています。
第 131 四半期に盗まれた資金の半分以上が Tornado Cash に送金されました。Tornado Cash は、泥棒が攻撃後に足跡を隠蔽するのを支援する仮想通貨ミキシング施設です。 これらの資金から、約 XNUMX 億 XNUMX 万ドルの資産も回収されました。
前四半期に最も侵害されたチェーンの XNUMX つは、 Ethereum. 単独で 381.35 億 48 万ドル近くの損失が発生しました。 エコシステム全体の 77.11 億ドルのうち、約 2022 億ドルがまだ Ethereum の defi プロトコルに保存されています。 これにより、DeFi は XNUMX 年のセキュリティ リスクの第 XNUMX 位になりました。DeFi は、XNUMX 四半期連続でハッカーの主な焦点となっています。 NFT、取引所セキュリティ、クロスチェーン ブリッジ セキュリティ攻撃などの他のプロジェクトは、DeFi インシデントと比較して一般的ではありません。
ここで助けをお探しですか?
私たちの専門家とつながる
詳細な議論n
投稿数: 3
