Το δεύτερο τρίμηνο του 2022, 48 μεγάλες επιθέσεις παρακολουθήθηκαν στον χώρο Web3, με συνολικές απώλειες περίπου 718.34 εκατομμυρίων δολαρίων, μειωμένες κατά 40% από 1.2 δισεκατομμύρια δολάρια το πρώτο τρίμηνο και περίπου 2.42 φορές τις απώλειες το πρώτο τρίμηνο του 1 (2021 εκατομμύρια δολάρια).
Κάντε κλικ εδώ για να κατεβάσετε την πλήρη αναφορά ασφάλειας του τρίτου τριμήνου web2, ή διαβάστε την περίληψη παρακάτω.
Από τον Ιανουάριο έως τον Ιούνιο του 2022, τα περιουσιακά στοιχεία που χάθηκαν στον χώρο Web3 λόγω επιθέσεων ανήλθαν συνολικά σε 1,912.87 εκατομμύρια δολάρια.
Βασικά καραβάνια
- Ο Απρίλιος ήταν ο πιο ενεργός μήνας για hacking. Ο Μάιος σημείωσε σημαντική μείωση στον αριθμό των επιθέσεων και των απωλειών. Η δραστηριότητα hacking αυξήθηκε τον Ιούνιο.
- Ανά τύπο έργου, το DeFi συνεχίζει να έχει τη μεγαλύτερη συχνότητα rekt. περίπου το 79.2% των επιθέσεων συμβαίνουν στον τομέα DeFi.
- Όλες οι αλυσίδες και τα έργα που δέχθηκαν επίθεση σημείωσαν σημαντική μείωση στις τιμές TVL τον Μάιο. Τα περισσότερα έργα παρουσίασαν μείωση του TVL αμέσως μετά την επίθεση.
- Ανά αλυσίδα, η μεγαλύτερη απώλεια αυτό το τρίμηνο ήταν στο Ethereum, 381.35 εκατομμύρια δολάρια. Η αλυσίδα που δέχτηκε τις περισσότερες επιθέσεις ήταν η αλυσίδα BNB, με 26 κατορθώματα.
- Οι πιο κοινές τεχνικές hacking εξακολουθούν να είναι η εκμετάλλευση ευπάθειας συμβολαίου και τα φλας δάνεια. Περίπου το 45.8% των επιθέσεων ήταν συμβατικές εκμεταλλεύσεις. Οι μεγαλύτερες απώλειες προκλήθηκαν από δάνεια έκτακτης ανάγκης, συνολικού ύψους 233 εκατομμυρίων δολαρίων.
- Περίπου 418.89 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια μεταφέρθηκαν στο Tornado.cash από χάκερ, αντιπροσωπεύοντας το 58.3% του συνολικού ποσού που κλάπηκε κατά τη διάρκεια του τριμήνου.
- Μόνο το 52% των έργων που δέχθηκαν επίθεση ελέγχθηκαν.
- Σαράντα τρία σημαντικά περιστατικά τραβήγματος χαλιών στην αλυσίδα παρακολουθήθηκαν αυτό το τρίμηνο, με συνολικές απώλειες περίπου 34,266,402 $. Από ελλιπή στατιστικά στοιχεία, οι διακομιστές Discord παραβιάστηκαν περισσότερες από 151 φορές. Τα περιστατικά ασφαλείας με τράβηγμα χαλιών και phishing ήταν συχνά τον Μάιο και τον Ιούνιο.
Όλα τα γραφήματα και τα γραφήματα σε αυτήν την αναφορά μπορούν να προβληθούν στη διεύθυνση:
https://www.footprint.network/@Beosin/Footprint-Beosin-Q2-Report
Χαρακτηριστικά
Η ασφάλεια του DeFi παρέμεινε στο επίκεντρο ανησυχίας το δεύτερο τρίμηνο του 2, με περίπου το 2022% των επιθέσεων να λαμβάνουν χώρα στον χώρο Defi. Για δύο συνεχόμενα τρίμηνα, το DeFi ήταν το επίκεντρο των επιθέσεων χάκερ. Παρόλο που τα συμβάντα NFT, γέφυρες διασταυρούμενης αλυσίδας και ασφάλεια ανταλλαγής δεν είναι τόσο συχνά όσο τα συμβάντα DeFi, αρκετά περιστατικά προκάλεσαν μεγάλες απώλειες. Τα έργα Web79.2 όλων των τύπων θα πρέπει να ενισχύσουν την ασφάλεια.
Τι είναι το Footprint Analytics;
Το Footprint Analytics είναι μια πλατφόρμα ανάλυσης all-in-one για την οπτικοποίηση δεδομένων blockchain και την ανακάλυψη πληροφοριών. Καθαρίζει και ενσωματώνει δεδομένα στην αλυσίδα, ώστε οι χρήστες οποιουδήποτε επιπέδου εμπειρίας να μπορούν γρήγορα να ξεκινήσουν την έρευνα σε διακριτικά, έργα και πρωτόκολλα. Με περισσότερα από χίλια πρότυπα πίνακα ελέγχου συν μια διεπαφή μεταφοράς και απόθεσης, ο καθένας μπορεί να δημιουργήσει τα δικά του προσαρμοσμένα γραφήματα μέσα σε λίγα λεπτά. Ανακαλύψτε δεδομένα blockchain και επενδύστε πιο έξυπνα με το Footprint.
Source: https://cryptoslate.com/q2-2022-web3-security-report-48-major-exploits-718-34m-lost-beosin-footprint-analytics/