У сфері Web3 зростає ризик безпеки, втрата шифрованих активів перевищує 3,5 мільйона доларів
Ціна біткойна знову встановила рекорд, наближаючись до позначки в 100 тисяч доларів. Однак разом з бичачим ринком зростають шахрайства та фішинг-атаки в сфері Web3, сукупні втрати вже перевищили 350 мільйонів доларів. Дані свідчать, що хакери в основному атакують мережу Ethereum, а стейблкоїни стали основною мішенню. У цій статті буде детально проаналізовано методи атак, вибір цілей та ймовірність успіху.
Шифрування безпечна екосистема огляд
Проекти з безпеки шифрування 2024 року можна розділити на кілька підгалузей. У сфері аудиту смарт-контрактів такі відомі організації, як Halborn, Quantstamp та OpenZeppelin, все ще займають провідні позиції. Оскільки вразливості смарт-контрактів залишаються одним з основних засобів атаки, попит на послуги повного кодування та оцінки безпеки залишається високим.
У сфері безпеки DeFi, такі професійні інструменти, як DeFiSafety та Assure DeFi, пропонують послуги з реального виявлення загроз і запобігання для децентралізованих фінансових протоколів. Варто звернути увагу, що рішення безпеки на основі штучного інтелекту починають з'являтися.
На фоні актуальної популярності торгівлі Meme токенами, такі інструменти безпеки, як Rugcheck та Honeypot.is, можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш бажаною ціллю для хакерів
Дані показують, що атаки в мережі Ethereum складають близько 75% усіх випадків. Серед них USDT є найбільш постраждалою активом, загальні збитки складають 112 мільйонів доларів, середні втрати від однієї атаки становлять близько 4.7 мільйона доларів. ETH займає друге місце з втратами приблизно 66.6 мільйона доларів, а DAI йде слідом з втратами 42.2 мільйона доларів.
Слід зазначити, що деякі токени з нижчою ринковою капіталізацією також зазнали великої кількості атак, що свідчить про те, що хакери також намагаються націлитися на менш популярні активи з меншою безпекою. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до втрат у 20,1 мільйона доларів, що є найсерйознішим інцидентом за раз.
Polygon став другим за величиною атакованим мережевим
Хоча ефір залишається основною метою хакерів, займаючи 80% обсягу фішингових угод, інші блокчейн-мережі також не уникли цього. Polygon став другою найбільш атакованою мережею, займаючи 18% від загального обсягу угод. Хакери зазвичай обирають цілі для атак залежно від загальної заблокованої суми (TVL) та кількості активних користувачів за день, шукаючи мережі з високою ліквідністю та великою активністю користувачів.
Аналіз частоти та масштабу атак
2023 рік став роком, коли високоцінні атаки стали найбільш сконцентрованими, кілька інцидентів завдали збитків понад 5 мільйонів доларів. Методи атак також стають дедалі складнішими, від простих прямих переказів до більш прихованих атак на основі авторизації. Середній інтервал між масовими атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай вони зосереджені навколо значних ринкових подій і публікацій нових протоколів.
Основні типи атак
атака на передачу токенів
Це найпряміший спосіб атаки. Хакери спонукають користувачів безпосередньо переводити токени на рахунки, які вони контролюють. Подібні атаки зазвичай мають високі одноразові втрати, головним чином використовуючи довіру користувачів, реалізуючи це через фальшиві сторінки та шахрайські фрази. Механізми атаки зазвичай включають: використання схожих доменів для імітації відомих сайтів, створення відчуття терміновості, надання нібито розумних інструкцій по переказу тощо. Дані показують, що середня успішність таких атак досягає 62%.
авторизація фішингу
Це технічно складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Хакери обманюють користувачів, надаючи їм необмежені права на управління певними токенами. На відміну від прямого переказу, авторизаційна фішинг-атака може створювати довгострокові ризики, оскільки хакери можуть поступово виснажувати кошти жертви.
фальшивий токен адреса
Ця атакувальна стратегія поєднує кілька методів, хакери створюють підроблені монети з таким же ім'ям, як у легітимних токенів, але з іншим адресом для торгівлі. Такі атаки використовують слабкості користувачів, які не уважно перевіряють адреси.
NFT нульова купівля
Цей тип атаки спеціально націлений на ринок NFT. Хакери маніпулюють користувачами, змушуючи їх підписувати угоди на продаж їхніх високоцінних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульового придбання NFT, середні збитки від яких склали 378 000 доларів США за випадок. Ці атаки використовують уразливість у процесі підписання угод, притаманному ринку NFT.
Розподіл жертвових гаманців
Дані показують, що вартість угоди має явну обернену залежність від кількості потерпілих гаманців. Найбільша кількість потерпілих гаманців за угодами на суму 500-1000 доларів становить близько 3750, що перевищує третину. Це може бути пов'язано з тим, що користувачі часто втрачають пильність під час дрібних транзакцій. Кількість потерпілих гаманців у діапазоні 1000-1500 доларів зменшується до 2140. Угоди на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак, що вказує на те, що користувачі мають вищу обізнаність про безпеку під час великих угод або вживають більш суворих заходів захисту.
З наближенням бичачого ринку частота складних атак і середні втрати можуть ще більше зростати, що призведе до значного економічного впливу на проекти та інвесторів. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі також повинні залишатися вкрай обережними під час транзакцій, щоб запобігти різним ризикам фішингу та шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Поділіться
Прокоментувати
0/400
Anon32942
· 07-31 04:17
Пробігти невдах не добре, пробігти моїх.
Переглянути оригіналвідповісти на0
fren.eth
· 07-29 15:34
Постраждав від програшу.
Переглянути оригіналвідповісти на0
OPsychology
· 07-28 18:47
булран є можливість заробити, але також є можливість втратити
Переглянути оригіналвідповісти на0
StrawberryIce
· 07-28 18:29
невдахи обдурювати людей, як лохів змінюються на обдурювати людей, як лохів
Web3 безпекові ризики зростають, втрати від крадіжки шифрування активів перевищили 3,5 мільйона доларів.
У сфері Web3 зростає ризик безпеки, втрата шифрованих активів перевищує 3,5 мільйона доларів
Ціна біткойна знову встановила рекорд, наближаючись до позначки в 100 тисяч доларів. Однак разом з бичачим ринком зростають шахрайства та фішинг-атаки в сфері Web3, сукупні втрати вже перевищили 350 мільйонів доларів. Дані свідчать, що хакери в основному атакують мережу Ethereum, а стейблкоїни стали основною мішенню. У цій статті буде детально проаналізовано методи атак, вибір цілей та ймовірність успіху.
Шифрування безпечна екосистема огляд
Проекти з безпеки шифрування 2024 року можна розділити на кілька підгалузей. У сфері аудиту смарт-контрактів такі відомі організації, як Halborn, Quantstamp та OpenZeppelin, все ще займають провідні позиції. Оскільки вразливості смарт-контрактів залишаються одним з основних засобів атаки, попит на послуги повного кодування та оцінки безпеки залишається високим.
У сфері безпеки DeFi, такі професійні інструменти, як DeFiSafety та Assure DeFi, пропонують послуги з реального виявлення загроз і запобігання для децентралізованих фінансових протоколів. Варто звернути увагу, що рішення безпеки на основі штучного інтелекту починають з'являтися.
На фоні актуальної популярності торгівлі Meme токенами, такі інструменти безпеки, як Rugcheck та Honeypot.is, можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш бажаною ціллю для хакерів
Дані показують, що атаки в мережі Ethereum складають близько 75% усіх випадків. Серед них USDT є найбільш постраждалою активом, загальні збитки складають 112 мільйонів доларів, середні втрати від однієї атаки становлять близько 4.7 мільйона доларів. ETH займає друге місце з втратами приблизно 66.6 мільйона доларів, а DAI йде слідом з втратами 42.2 мільйона доларів.
Слід зазначити, що деякі токени з нижчою ринковою капіталізацією також зазнали великої кількості атак, що свідчить про те, що хакери також намагаються націлитися на менш популярні активи з меншою безпекою. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до втрат у 20,1 мільйона доларів, що є найсерйознішим інцидентом за раз.
Polygon став другим за величиною атакованим мережевим
Хоча ефір залишається основною метою хакерів, займаючи 80% обсягу фішингових угод, інші блокчейн-мережі також не уникли цього. Polygon став другою найбільш атакованою мережею, займаючи 18% від загального обсягу угод. Хакери зазвичай обирають цілі для атак залежно від загальної заблокованої суми (TVL) та кількості активних користувачів за день, шукаючи мережі з високою ліквідністю та великою активністю користувачів.
Аналіз частоти та масштабу атак
2023 рік став роком, коли високоцінні атаки стали найбільш сконцентрованими, кілька інцидентів завдали збитків понад 5 мільйонів доларів. Методи атак також стають дедалі складнішими, від простих прямих переказів до більш прихованих атак на основі авторизації. Середній інтервал між масовими атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай вони зосереджені навколо значних ринкових подій і публікацій нових протоколів.
Основні типи атак
атака на передачу токенів
Це найпряміший спосіб атаки. Хакери спонукають користувачів безпосередньо переводити токени на рахунки, які вони контролюють. Подібні атаки зазвичай мають високі одноразові втрати, головним чином використовуючи довіру користувачів, реалізуючи це через фальшиві сторінки та шахрайські фрази. Механізми атаки зазвичай включають: використання схожих доменів для імітації відомих сайтів, створення відчуття терміновості, надання нібито розумних інструкцій по переказу тощо. Дані показують, що середня успішність таких атак досягає 62%.
авторизація фішингу
Це технічно складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Хакери обманюють користувачів, надаючи їм необмежені права на управління певними токенами. На відміну від прямого переказу, авторизаційна фішинг-атака може створювати довгострокові ризики, оскільки хакери можуть поступово виснажувати кошти жертви.
фальшивий токен адреса
Ця атакувальна стратегія поєднує кілька методів, хакери створюють підроблені монети з таким же ім'ям, як у легітимних токенів, але з іншим адресом для торгівлі. Такі атаки використовують слабкості користувачів, які не уважно перевіряють адреси.
NFT нульова купівля
Цей тип атаки спеціально націлений на ринок NFT. Хакери маніпулюють користувачами, змушуючи їх підписувати угоди на продаж їхніх високоцінних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульового придбання NFT, середні збитки від яких склали 378 000 доларів США за випадок. Ці атаки використовують уразливість у процесі підписання угод, притаманному ринку NFT.
Розподіл жертвових гаманців
Дані показують, що вартість угоди має явну обернену залежність від кількості потерпілих гаманців. Найбільша кількість потерпілих гаманців за угодами на суму 500-1000 доларів становить близько 3750, що перевищує третину. Це може бути пов'язано з тим, що користувачі часто втрачають пильність під час дрібних транзакцій. Кількість потерпілих гаманців у діапазоні 1000-1500 доларів зменшується до 2140. Угоди на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак, що вказує на те, що користувачі мають вищу обізнаність про безпеку під час великих угод або вживають більш суворих заходів захисту.
З наближенням бичачого ринку частота складних атак і середні втрати можуть ще більше зростати, що призведе до значного економічного впливу на проекти та інвесторів. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі також повинні залишатися вкрай обережними під час транзакцій, щоб запобігти різним ризикам фішингу та шахрайства.