Tổng quan về bảo mật Web 3.0 - Quý 2 năm 2022

Gần đây, tổ chức Beosin đã công bố báo cáo Bảo mật Web 2022 Quý 2 năm 3.0. Báo cáo bao gồm các vụ hack và khai thác mới nhất ảnh hưởng đến blockchain. Gần 178 triệu USD đã bị xâm phạm do các âm mưu liên quan đến Web 3.0. Có thông tin cho rằng tháng 374 là tháng xảy ra nhiều vụ hack nhất, nơi gần XNUMX sự cố bảo mật lớn đã xảy ra và thiệt hại khoảng XNUMX triệu USD. Những khoản lỗ này đã giảm về số lượng vào tháng XNUMX đồng thời với giá Bitcoin. Tuy nhiên, mức tăng đột biến thú vị trong tháng XNUMX lại xuất hiện bất chấp điều kiện thị trường suy giảm.

Gần 100 cuộc tấn công lớn đã được ghi nhận, trong đó riêng 1 cuộc tấn công (Elrond, Beanstalk Farms và Harmony) đã gây ra thiệt hại hơn 10 triệu đô la và XNUMX cuộc tấn công có quy mô từ XNUMX triệu đô la đến XNUMX triệu đô la.. Một mô hình phổ biến đã được nhận thấy trong các cuộc tấn công vì DeFi là một trong những mục tiêu nóng của tin tặc Web 3.0. DeFi cho phép người dùng thực hiện các dịch vụ tài chính, chẳng hạn như cho vay và đi vay, theo cách phi tập trung bằng cách sử dụng tiện ích hợp đồng thông minh. Theo dữ liệu, kỹ thuật phổ biến nhất được tin tặc sử dụng là khai thác các lỗ hổng có trong mã hợp đồng thông minh, dẫn đến thiệt hại 138 triệu USD. Một kỹ thuật phổ biến khác được tin tặc sử dụng là cho vay nhanh để giành quyền kiểm soát mã thông báo quản trị của giao thức, cho phép chúng vượt qua các thay đổi giao thức độc hại. Tuy nhiên, các khoản vay Defi không cần tài sản thế chấp phải được hoàn trả trước khi giao dịch hoàn tất theo thứ tự ngắn hạn được gọi là các khoản vay nhanh. Cuộc tấn công này đã gây thiệt hại gần 233 triệu USD trong quý thứ hai so với bất kỳ cuộc tấn công nào khác. Hơn nữa, có thông tin cho rằng XNUMX% dự án bị tấn công đã được kiểm toán.

Hơn một nửa số tiền bị đánh cắp trong quý hai đã được chuyển đến Tornado Cash, một cơ sở trộn tiền điện tử hỗ trợ kẻ trộm che giấu dấu vết sau khi tấn công. Từ những khoản tiền đó, khoảng 131 triệu USD tài sản cũng đã được thu hồi.

Một trong những chuỗi bị xâm phạm nhiều nhất trong quý vừa qua là Ethereum. Chỉ riêng nó đã gây thiệt hại gần 381.35 triệu USD. Khoảng 48 tỷ USD trong tổng số 77.11 tỷ USD trên toàn bộ hệ sinh thái vẫn được lưu trữ trong các giao thức defi trên Ethereum. Điều này đã đưa DeFi trở thành nơi có rủi ro bảo mật số một vào năm 2022. DeFi đã trở thành tâm điểm chính của tin tặc trong hai quý liên tiếp. Các dự án khác, chẳng hạn như NFT, bảo mật sàn giao dịch và các cuộc tấn công bảo mật cầu xuyên chuỗi không phổ biến so với các sự cố DeFi.

Lượt xem bài đăng: 3