Przegląd zabezpieczeń Web 3.0 – II kwartał 2 r.

Niedawno organizacja Beosin opublikowała swój raport 2022 Quarter-2 Web 3.0 Security. Raport zawierał najnowsze włamania i exploity, które wpłynęły na blockchain. Prawie 178 milionów dolarów zostało skompromitowanych z powodu schematów związanych z Web 3.0. Poinformowano, że miesiąc kwietniowy był najbardziej aktywny pod względem włamań, w którym wydarzyło się prawie dziewiętnaście poważnych incydentów związanych z bezpieczeństwem i utracono około 374 miliony dolarów. Straty te zmniejszyły się do miesiąca maja jednocześnie z ceną Bitcoina. Jednak mimo pogorszonych warunków rynkowych ponownie zaobserwowano ciekawy wzrost w czerwcu.

Prawie zarejestrowano czterdzieści osiem poważnych ataków, z których tylko trzy (Elrond, Beanstalk Farms i Harmony) spowodowały straty w wysokości ponad 100 milionów dolarów, a dwadzieścia osiem w skali od 1 miliona do 10 milionów dolarów. Wśród ataków zauważono powszechny wzorzec, ponieważ DeFi było jednym z głównych celów hakerów Web 3.0. DeFi umożliwia użytkownikom świadczenie usług finansowych, takich jak udzielanie i zaciąganie pożyczek, w sposób zdecentralizowany dzięki wykorzystaniu inteligentnej usługi kontraktowej. Jak wynika z danych, najczęstszą techniką stosowaną przez hakerów było wykorzystanie luk w kodzie inteligentnego kontraktu, co spowodowało straty w wysokości 138 milionów dolarów. Inną, powszechną techniką stosowaną przez hakerów były pożyczki flash w celu uzyskania kontroli nad tokenem zarządzania protokołem, umożliwiając im przekazywanie złośliwych zmian w protokole. Pożyczki zdefiniowane, które nie wymagają zabezpieczenia, należy jednak spłacić przed zakończeniem transakcji w krótkim terminie, znanym jako pożyczki błyskawiczne. Atak ten w drugim kwartale skompromitował prawie 233 miliony dolarów więcej niż jakikolwiek inny atak. Ponadto, według doniesień, skontrolowano podobno pięćdziesiąt dwa procent zaatakowanych projektów.

Ponad połowa skradzionych środków w drugim kwartale została przetransportowana do Tornado Cash, czyli zakładu mieszania kryptowalut, który pomaga złodziejom zatrzeć ślady po ataku. Z tych funduszy odzyskano również około 131 milionów dolarów aktywów.

Jedną z najbardziej skompromitowanych sieci w ostatnim kwartale była Ethereum. Tylko to było domem dla prawie 381.35 milionów strat. Około 48 miliardów dolarów z 77.11 miliardów dolarów w całym ekosystemie jest nadal przechowywane w protokołach defi na Ethereum. To sprawiło, że DeFi stało się numerem jeden wśród zagrożeń bezpieczeństwa w 2022 roku. DeFi było głównym celem hakerów od dwóch kwartałów z rzędu. Inne projekty, takie jak NFT, bezpieczeństwo wymiany i ataki na mosty między łańcuchami, nie są tak powszechne w porównaniu z incydentami DeFi.

Wyświetleń: 3