Hơn 718 triệu USD bị mất do các cuộc tấn công Web3 trong quý 2 năm 2022
Hãng bảo mật Web 3 beosin gần đây đã phát hành Báo cáo bảo mật Web 2022 quý 2 năm 3, phân tích các cuộc tấn công và khai thác mới nhất để tác động đến lĩnh vực blockchain. Người ta phát hiện ra rằng hơn 718 triệu đô la đã bị mất vào các chương trình liên quan trong thời gian đó – hầu hết trong số đó xảy ra trong không gian defi.
Báo cáo – được thực hiện với sự cộng tác của Phân tích dấu chân - trích dẫn 48 chuyên ngành “các cuộc tấn công" chịu trách nhiệm về những mất mát đó. Những cuộc tấn công này không hề bằng nhau: riêng ba cuộc tấn công (Beanstalk Farms, Elrond và Harmony) mỗi công ty thiệt hại hơn 100 triệu USD, với 28 khoản bị mất từ 1 triệu đến 10 triệu USD.
Về mặt kỹ thuật, khoản lỗ của quý trước là một Giảm 40% so với mức lỗ gần 1.2 triệu USD trong quý 1 năm 2022, nhưng vẫn là một Tăng 2.42 lần so với mức lỗ 296.56 triệu USD trong quý 1 năm 2021. Hơn nữa, khoản lỗ trong Quý 1 năm 2022 có thể bị chi phối bởi cuộc khủng hoảng khét tiếng Hack cầu Ronin, đã ghi bàn $ 600 triệu cho kẻ tấn công.
Dữ liệu cho thấy tháng 19 là tháng xảy ra nhiều vụ hack nhất, với “374 sự cố bảo mật lớn” và thiệt hại hơn XNUMX triệu USD. Khoản lỗ giảm đáng kể trong tháng XNUMX cùng với giá Bitcoin, nhưng lại chứng kiến mức tăng đột biến thú vị vào tháng XNUMX bất chấp thị trường tiếp tục suy giảm.
“Tất cả các chuỗi và dự án bị tấn công đều chứng kiến giá trị TVL giảm đáng kể trong tháng 5,(…). Hầu hết các dự án đều bị giảm TVL ngay sau khi bị tấn công.”
Báo cáo cho biết
Các cuộc tấn công phổ biến nhất
Tài chính phi tập trung (Defi) là mục tiêu áp đảo của các tin tặc web 3. Defi cho phép người dùng tiền điện tử truy cập các dịch vụ tài chính như vay và cho vay theo cách phi tập trung bằng cách sử dụng các chương trình hợp đồng thông minh tự thực hiện.
Giới thiệu 79.2% các cuộc tấn công xảy ra trong không gian này vào quý trước, chiếm 63.3% tổn thất. Phương thức tấn công phổ biến nhất là khai thác lỗ hổng trong mã hợp đồng thông minh, tin tặc lưới Tổng cộng 138 triệu đô la. Chúng bao gồm 45.8% các cuộc tấn công, so với 50% các cuộc tấn công trong Q1.
Phương thức tấn công phổ biến nhất tiếp theo liên quan đến việc sử dụng các khoản vay nhanh - các khoản vay defi không yêu cầu tài sản thế chấp nhưng phải được trả lại trong thời gian ngắn. Tin tặc thường sử dụng các khoản vay flash để tích lũy quyền kiểm soát rộng rãi đối với mã thông báo quản trị của một giao thức nhất định, cho phép chúng vượt qua các thay đổi giao thức độc hại. Những cuộc tấn công như vậy đã thu về 233 triệu USD trong quý 2 – nhiều hơn bất kỳ phương pháp hack nào khác.
Một $ 131.15 triệu là bị mất các khóa riêng bị xâm phạm, xung quanh đó vấn đề bảo mật “tiếp tục là mối lo ngại”.
52% dự án bị tấn công đã được kiểm toán. Các dự án được kiểm toán vẫn chiếm đa số (76.2%) của số tiền bị đánh cắp.
Tổng kết
Bảo mật DeFi vẫn là trọng tâm của mối quan tâm trong Quý 2 năm 2022, với khoảng 79.2% các cuộc tấn công xảy ra trong không gian Defi. Trong hai quý liên tiếp, DeFi là tâm điểm trong các cuộc tấn công của hacker. Mặc dù NFT, cầu nối xuyên chuỗi và sự cố bảo mật trao đổi không thường xuyên như sự cố DeFi, một số sự cố liên quan đến tổn thất lớn. Các dự án Web3 thuộc mọi loại nên tăng cường bảo mật.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Xảo quyệt
Tin tức về CoinCu
Tác giả
Hiểu biết
Hơn 718 triệu USD bị mất do các cuộc tấn công Web3 trong quý 2 năm 2022
Hãng bảo mật Web 3 beosin gần đây đã phát hành Báo cáo bảo mật Web 2022 quý 2 năm 3, phân tích các cuộc tấn công và khai thác mới nhất để tác động đến lĩnh vực blockchain. Người ta phát hiện ra rằng hơn 718 triệu đô la đã bị mất vào các chương trình liên quan trong thời gian đó – hầu hết trong số đó xảy ra trong không gian defi.
Báo cáo – được thực hiện với sự cộng tác của Phân tích dấu chân - trích dẫn 48 chuyên ngành “các cuộc tấn công" chịu trách nhiệm về những mất mát đó. Những cuộc tấn công này không hề bằng nhau: riêng ba cuộc tấn công (Beanstalk Farms, Elrond và Harmony) mỗi công ty thiệt hại hơn 100 triệu USD, với 28 khoản bị mất từ 1 triệu đến 10 triệu USD.
Về mặt kỹ thuật, khoản lỗ của quý trước là một Giảm 40% so với mức lỗ gần 1.2 triệu USD trong quý 1 năm 2022, nhưng vẫn là một Tăng 2.42 lần so với mức lỗ 296.56 triệu USD trong quý 1 năm 2021. Hơn nữa, khoản lỗ trong Quý 1 năm 2022 có thể bị chi phối bởi cuộc khủng hoảng khét tiếng Hack cầu Ronin, đã ghi bàn $ 600 triệu cho kẻ tấn công.
Dữ liệu cho thấy tháng 19 là tháng xảy ra nhiều vụ hack nhất, với “374 sự cố bảo mật lớn” và thiệt hại hơn XNUMX triệu USD. Khoản lỗ giảm đáng kể trong tháng XNUMX cùng với giá Bitcoin, nhưng lại chứng kiến mức tăng đột biến thú vị vào tháng XNUMX bất chấp thị trường tiếp tục suy giảm.
“Tất cả các chuỗi và dự án bị tấn công đều chứng kiến giá trị TVL giảm đáng kể trong tháng 5,(…). Hầu hết các dự án đều bị giảm TVL ngay sau khi bị tấn công.”
Báo cáo cho biết
Các cuộc tấn công phổ biến nhất
Tài chính phi tập trung (Defi) là mục tiêu áp đảo của các tin tặc web 3. Defi cho phép người dùng tiền điện tử truy cập các dịch vụ tài chính như vay và cho vay theo cách phi tập trung bằng cách sử dụng các chương trình hợp đồng thông minh tự thực hiện.
Giới thiệu 79.2% các cuộc tấn công xảy ra trong không gian này vào quý trước, chiếm 63.3% tổn thất. Phương thức tấn công phổ biến nhất là khai thác lỗ hổng trong mã hợp đồng thông minh, tin tặc lưới Tổng cộng 138 triệu đô la. Chúng bao gồm 45.8% các cuộc tấn công, so với 50% các cuộc tấn công trong Q1.
Phương thức tấn công phổ biến nhất tiếp theo liên quan đến việc sử dụng các khoản vay nhanh - các khoản vay defi không yêu cầu tài sản thế chấp nhưng phải được trả lại trong thời gian ngắn. Tin tặc thường sử dụng các khoản vay flash để tích lũy quyền kiểm soát rộng rãi đối với mã thông báo quản trị của một giao thức nhất định, cho phép chúng vượt qua các thay đổi giao thức độc hại. Những cuộc tấn công như vậy đã thu về 233 triệu USD trong quý 2 – nhiều hơn bất kỳ phương pháp hack nào khác.
Một $ 131.15 triệu là bị mất các khóa riêng bị xâm phạm, xung quanh đó vấn đề bảo mật “tiếp tục là mối lo ngại”.
52% dự án bị tấn công đã được kiểm toán. Các dự án được kiểm toán vẫn chiếm đa số (76.2%) của số tiền bị đánh cắp.
Tổng kết
Bảo mật DeFi vẫn là trọng tâm của mối quan tâm trong Quý 2 năm 2022, với khoảng 79.2% các cuộc tấn công xảy ra trong không gian Defi. Trong hai quý liên tiếp, DeFi là tâm điểm trong các cuộc tấn công của hacker. Mặc dù NFT, cầu nối xuyên chuỗi và sự cố bảo mật trao đổi không thường xuyên như sự cố DeFi, một số sự cố liên quan đến tổn thất lớn. Các dự án Web3 thuộc mọi loại nên tăng cường bảo mật.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Xảo quyệt
Tin tức về CoinCu
Các bài viết khác
bài viết liên quan
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
Tin tức
Nguồn cung token Sui gây tranh cãi khi hơn 84% số token đặt cọc được kiểm soát bởi người sáng lập
Tin tức
Vi phạm dữ liệu Bitfinex hiện đang gây tranh cãi, CEO Tether lên tiếng phản bác
Tin tức
Vụ kiện hành động tập thể mới của Coinbase đang tấn công sàn giao dịch với các khoản phí niêm yết chứng khoán
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
