Аналіз безпеки екосистеми блокчейн у світі за третій квартал 2022 року
У третьому кварталі 2022 року глобальна безпекова ситуація в екосистемі Блокчейн залишалася суворою. Згідно зі статистичними даними, у цьому кварталі сталося понад 37 значних інцидентів безпеки, які завдали загальних економічних збитків близько 4 мільйонів 504 тисяч доларів.
В порівнянні з попереднім кварталом, у цьому кварталі кількість атак зменшилася. Однак економічні втрати від інцидентів безпеки все ще є значними. Найбільші втрати сталися в результаті атаки на один з кросчейн-мостів у вересні, де одноразові втрати склали 190 мільйонів доларів США. Наступними за величиною є втрати, завдані в результаті нападу на один DEX у липні, що призвело до втрат приблизно 160 мільйонів доларів США.
Аналіз даних показує, що проекти DeFi та кросчейн-мости стали найбільш вразливими до хакерських атак. Атаки на ці два типи проектів призвели до 92% від усіх втрат. Зокрема, проекти DeFi зазнали втрат приблизно в 239 мільйонів доларів, а проекти кросчейн-мостів — близько 197 мільйонів доларів.
З точки зору постраждалих Блокчейн-мереж, найбільший удар завдано Ethereum. Загальні втрати в екосистемі Ethereum досягають 374280000 доларів США, що становить 92,4% від загальних втрат. Ці дані підкреслюють домінуюче становище Ethereum в поточній екосистемі Блокчейн, а також виявляють великі виклики безпеки, з якими він стикається.
У розрізі методів атаки, експлуатація вразливостей контрактів і витік приватних ключів є основними причинами втрат, які складають 92% від загальних втрат. Зокрема, втрати від експлуатації вразливостей контрактів становлять близько 270 мільйонів доларів, а втрати від витоку приватних ключів – близько 169 мільйонів доларів.
Варто звернути увагу, що приблизно 2 мільярди 420 мільйонів доларів США вкрадених коштів потрапили в Tornado Cash, цей сервіс для змішування монет. Це явище підкреслює складність відстеження та повернення вкрадених активів, а також викликає дискусії про баланс між захистом приватності та регулюванням протидії відмиванню грошей.
Іншим тривожним відкриттям є те, що лише 40% проектів, які зазнали атаки, пройшли професійний аудит безпеки. Ці дані свідчать про те, що багато блокчейн-проектів мають очевидні недоліки в захисті безпеки, що вимагає термінового посилення обізнаності про безпеку та заходів захисту.
В цілому, незважаючи на зменшення кількості інцидентів безпеки в екосистемі Блокчейн у третьому кварталі 2022 року, економічні втрати залишаються величезними. Проекти DeFi та крос-ланцюгові мости все ще є зонами високої частоти безпекових інцидентів і потребують особливої уваги. У той же час, безпека контрактів і управління приватними ключами залишаються основними викликами, з якими стикаються проекти Блокчейн. Для сприяння здоровому розвитку галузі особливо важливо посилити аудит безпеки, підвищити якість коду і вдосконалити механізми управління ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
5
Поділіться
Прокоментувати
0/400
InfraVibes
· 14год тому
крос-ланцюг проекти справді ненадійні
Переглянути оригіналвідповісти на0
LiquidityWitch
· 14год тому
defi все ще страждає... темні пулі висловили своє пророцтво, чесно кажучи
Звіт про безпеку Блокчейн у світі за третій квартал 2022 року: збитки в 400 мільйонів доларів, Децентралізовані фінанси стали зоною ризику.
Аналіз безпеки екосистеми блокчейн у світі за третій квартал 2022 року
У третьому кварталі 2022 року глобальна безпекова ситуація в екосистемі Блокчейн залишалася суворою. Згідно зі статистичними даними, у цьому кварталі сталося понад 37 значних інцидентів безпеки, які завдали загальних економічних збитків близько 4 мільйонів 504 тисяч доларів.
В порівнянні з попереднім кварталом, у цьому кварталі кількість атак зменшилася. Однак економічні втрати від інцидентів безпеки все ще є значними. Найбільші втрати сталися в результаті атаки на один з кросчейн-мостів у вересні, де одноразові втрати склали 190 мільйонів доларів США. Наступними за величиною є втрати, завдані в результаті нападу на один DEX у липні, що призвело до втрат приблизно 160 мільйонів доларів США.
Аналіз даних показує, що проекти DeFi та кросчейн-мости стали найбільш вразливими до хакерських атак. Атаки на ці два типи проектів призвели до 92% від усіх втрат. Зокрема, проекти DeFi зазнали втрат приблизно в 239 мільйонів доларів, а проекти кросчейн-мостів — близько 197 мільйонів доларів.
З точки зору постраждалих Блокчейн-мереж, найбільший удар завдано Ethereum. Загальні втрати в екосистемі Ethereum досягають 374280000 доларів США, що становить 92,4% від загальних втрат. Ці дані підкреслюють домінуюче становище Ethereum в поточній екосистемі Блокчейн, а також виявляють великі виклики безпеки, з якими він стикається.
У розрізі методів атаки, експлуатація вразливостей контрактів і витік приватних ключів є основними причинами втрат, які складають 92% від загальних втрат. Зокрема, втрати від експлуатації вразливостей контрактів становлять близько 270 мільйонів доларів, а втрати від витоку приватних ключів – близько 169 мільйонів доларів.
Варто звернути увагу, що приблизно 2 мільярди 420 мільйонів доларів США вкрадених коштів потрапили в Tornado Cash, цей сервіс для змішування монет. Це явище підкреслює складність відстеження та повернення вкрадених активів, а також викликає дискусії про баланс між захистом приватності та регулюванням протидії відмиванню грошей.
Іншим тривожним відкриттям є те, що лише 40% проектів, які зазнали атаки, пройшли професійний аудит безпеки. Ці дані свідчать про те, що багато блокчейн-проектів мають очевидні недоліки в захисті безпеки, що вимагає термінового посилення обізнаності про безпеку та заходів захисту.
В цілому, незважаючи на зменшення кількості інцидентів безпеки в екосистемі Блокчейн у третьому кварталі 2022 року, економічні втрати залишаються величезними. Проекти DeFi та крос-ланцюгові мости все ще є зонами високої частоти безпекових інцидентів і потребують особливої уваги. У той же час, безпека контрактів і управління приватними ключами залишаються основними викликами, з якими стикаються проекти Блокчейн. Для сприяння здоровому розвитку галузі особливо важливо посилити аудит безпеки, підвищити якість коду і вдосконалити механізми управління ризиками.