Анализ безопасности глобальной экосистемы Блокчейн за третий квартал 2022 года: потери достигли 400 миллионов долларов

Блокчейн индустрия в третьем квартале 2022 года столкнулась с несколькими крупными инцидентами безопасности, в результате которых общие потери составили около 4 миллиона 504 тысячи долларов. Несмотря на то, что по сравнению с предыдущим кварталом количество атакующих инцидентов снизилось, сумма потерь все еще огромна, что подчеркивает серьезность проблемы безопасности в Блокчейн.

! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около $405 млн, DeFi стал зоной высокого риска

Анализ основных атакующих событий

В этом квартале произошло более 37 основных атак, среди которых наиболее значительной является атака на кроссчейн-мост Nomad на сумму 190 миллионов долларов. За ней следуют атака на торговую платформу Wintermute на сумму 160 миллионов долларов и атака на кроссчейн-мост BSC Token Hub на сумму 56 миллионов долларов. Эти события подчеркивают, что кроссчейн-мосты и централизованные торговые платформы становятся основной целью хакерских атак.

Анализ тенденций атак

По сравнению с предыдущим кварталом, количество атакующих событий в этом квартале уменьшилось. В июле произошло 14 значительных атак, в августе и сентябре произошло 12 и 11 соответственно. Эта тенденция к снижению может быть связана с общим падением на рынке, но это не означает ослабление угроз безопасности.

Распределение потерь

Среди всех типов атакованных проектов наибольшие потери понесли кроссчейн-мосты и DeFi-проекты, составившие 92% от общей суммы убытков. При этом убытки кроссчейн-мостов составили около 246 миллионов долларов, а убытки DeFi-проектов составили около 126 миллионов долларов. Эти данные указывают на то, что эти две категории проектов по-прежнему являются основными целями хакерских атак и требуют срочного усиления мер безопасности.

! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около 405 миллионов долларов, DeFi становится областью с высоким уровнем заболеваемости

Анализ безопасности Блокчейн сети

Сеть Эфириума по-прежнему является самой атакуемой Блокчейн, сумма потерь составляет 374280000 долларов, что составляет 92% от общих потерь. Это явление тесно связано с позицией Эфириума как основной платформы для смарт-контрактов и отражает большие проблемы с безопасностью, с которыми он сталкивается.

Анализ способов атаки

Среди всех способов атак, использование уязвимостей контрактов и утечка приватных ключей являются основными причинами ущерба, составляя 92% от общей суммы потерь. При этом ущерб от использования уязвимостей контрактов составляет около 226 миллионов долларов США, а ущерб от утечки приватных ключей составляет около 146 миллионов долларов США. Это свидетельствует о том, что безопасность смарт-контрактов и управление приватными ключами по-прежнему являются ключевыми проблемами безопасности блокчейна.

Анализ движения средств

Из незаконно полученных средств, захваченных злоумышленниками, около 240 миллионов долларов США попали в такие сервисы, как Tornado Cash. Это явление вызвало опасения по поводу потенциального злоупотребления инструментами конфиденциальности, а также подчеркнуло сложности отслеживания и восстановления украденных средств.

! Глобальный отчет о безопасности блокчейна за 3 квартал 2022 года: общие потери около 405 миллионов долларов, DeFi стал зоной высокого риска

Состояние аудита безопасности

Вызывает беспокойство, что лишь 40% атакованных проектов прошли безопасность аудит. Эти данные показывают, что большинство проектов не прошли достаточную проверку безопасности перед запуском, что, безусловно, увеличивает риск атаки.

Итоги и перспективы

Ситуация с безопасностью в блокчейне в третьем квартале 2022 года по-прежнему остается серьезной. Несмотря на снижение количества атак, сумма ущерба от каждой отдельной атаки все еще огромна. Кросс-цепочные мосты и проекты DeFi остаются высокорискованными областями, а проблемы безопасности, с которыми сталкивается сеть Ethereum, особенно выражены. Уязвимости смарт-контрактов и управление приватными ключами по-прежнему являются неотложными проблемами, требующими решения.

В будущем проекты на Блокчейн должны уделять больше внимания безопасности аудита, усиливая безопасность смарт-контрактов и улучшая механизмы управления приватными ключами. В то же время отрасли необходимо разработать более эффективные механизмы отслеживания и восстановления средств, чтобы справляться с все более сложными методами атак. Только постоянно повышая осведомленность о безопасности и совершенствуя меры защиты, можно обеспечить здоровое развитие экосистемы Блокчейн.