Безопасные риски в области Web3 возрастают, убытки от кражи шифрования активов превышают 3,5 миллиарда долларов
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако вместе с бычьим рынком пришли все более распространенные мошенничества и фишинговые атаки в области Web3, общие потери уже превысили 350 миллионов долларов. Данные показывают, что хакеры в основном атакуют сеть Эфириума, стабильные монеты стали основной целью. В этой статье будет подробно проанализированы методы атак, выбор целей и коэффициенты успеха.
Шифрование безопасности экосистемы
Проекты по шифрованию и безопасности экосистемы 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов такие устоявшиеся организации, как Halborn, Quantstamp и OpenZeppelin, по-прежнему занимают доминирующую позицию. Учитывая, что уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак, спрос на услуги полного обзора кода и оценки безопасности остается высоким.
В области безопасности DeFi профессиональные инструменты, такие как DeFiSafety и Assure DeFi, предоставляют услуги по обнаружению угроз и профилактике в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на базе искусственного интеллекта начинают проявлять себя.
На фоне текущей популярности торговли Мем-валютами инструменты безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самой привлекательной целью для хакеров
Данные показывают, что атаки в сети Ethereum составляют около 75% от всех инцидентов. При этом USDT является наиболее подверженным атакам активом, общая сумма краж составляет 112 миллионов долларов, средний ущерб от одной атаки составляет около 4,7 миллиона долларов. ETH занимает второе место с убытками около 66,6 миллиона долларов, а DAI идет следом с убытками в 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подвергались множественным атакам, что свидетельствует о том, что хакеры также нацеливаются на менее защищенные нишевые активы. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к убыткам в 20,1 миллиона долларов, что является самым серьезным инцидентом за одноразовую потерю.
Polygon стал второй по величине атакуемой сетью
Несмотря на то, что Ethereum по-прежнему является основной целью хакеров, составляя 80% объема фишинговых сделок, другие блокчейн-сети также не избежали атак. Polygon стал второй по величине атакованной сетью, составляя 18% от общего объема сделок. Хакеры часто выбирают цели для атак исходя из общего заблокированного объема (TVL) и числа активных пользователей в день, ища сети с высокой ликвидностью и активностью пользователей.
Анализ частоты и масштабов атак
2023 год стал годом с наибольшим количеством высокоценных атак, с несколькими инцидентами, ущерб от которых превысил 5 миллионов долларов. Методы атак также становятся всё более сложными, эволюционируя от простых прямых переводов к более скрытным атакам на основе авторизации. Средний интервал между массовыми атаками (с ущербом свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных событий на рынке и публикаций новых протоколов.
Основные типы атак
атака на перевод токенов
Это самый прямой способ атаки. Хакеры побуждают пользователей переводить токены непосредственно на счета, которые они контролируют. Убытки от таких атак часто бывают очень высокими, и они в основном используют психологию доверия пользователей, реализуя свои схемы через фальшивые страницы и обманные разговоры. Модели атак обычно включают: использование похожих доменных имен для имитации известных сайтов, создание чувства срочности, предоставление на вид разумных инструкций по переводу и т.д. Данные показывают, что средний уровень успеха таких атак достигает 62%.
авторизация фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права распоряжения определёнными токенами. В отличие от прямого перевода, авторизационная фишинг-атака создает долгосрочные риски, хакеры могут постепенно истощать средства жертвы.
ложный адрес токена
Эта стратегия атаки сочетает в себе различные методы: хакеры создают поддельные токены с тем же названием, что и у легитимных, но с другим адресом для проведения сделок. Такие атаки используют слабость пользователей, которые не проверяют адреса.
NFT нулевая покупка
Эта атака специально нацелена на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать сделки для продажи своих высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента нулевой покупки NFT, в среднем с потерей 378 000 долларов за случай. Такие атаки используют уязвимость процесса подписи сделок, характерного для рынка NFT.
Распределение жертвенных кошельков
Данные показывают, что стоимость транзакции имеет явную обратную пропорцию к количеству пострадавших кошельков. Количество пострадавших кошельков при каждой транзакции в диапазоне 500-1000 долларов США максимальное, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее насторожены при малых транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов упало до 2140. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего числа атак, что свидетельствует о том, что пользователи более осведомлены о безопасности при крупных транзакциях или принимают более строгие меры защиты.
С наступлением бычьего рынка частота сложных атак и средние убытки могут значительно возрасти, что окажет более значительное экономическое влияние на проекты и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, а пользователи должны сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные риски фишинга и мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
Anon32942
· 07-31 04:17
Пусть неудачники бегут от кого угодно, только не от меня.
Безопасностные риски Web3 резко возросли, убытки от кражи шифрования активов превысили 350 миллионов долларов.
Безопасные риски в области Web3 возрастают, убытки от кражи шифрования активов превышают 3,5 миллиарда долларов
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако вместе с бычьим рынком пришли все более распространенные мошенничества и фишинговые атаки в области Web3, общие потери уже превысили 350 миллионов долларов. Данные показывают, что хакеры в основном атакуют сеть Эфириума, стабильные монеты стали основной целью. В этой статье будет подробно проанализированы методы атак, выбор целей и коэффициенты успеха.
Шифрование безопасности экосистемы
Проекты по шифрованию и безопасности экосистемы 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов такие устоявшиеся организации, как Halborn, Quantstamp и OpenZeppelin, по-прежнему занимают доминирующую позицию. Учитывая, что уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак, спрос на услуги полного обзора кода и оценки безопасности остается высоким.
В области безопасности DeFi профессиональные инструменты, такие как DeFiSafety и Assure DeFi, предоставляют услуги по обнаружению угроз и профилактике в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на базе искусственного интеллекта начинают проявлять себя.
На фоне текущей популярности торговли Мем-валютами инструменты безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самой привлекательной целью для хакеров
Данные показывают, что атаки в сети Ethereum составляют около 75% от всех инцидентов. При этом USDT является наиболее подверженным атакам активом, общая сумма краж составляет 112 миллионов долларов, средний ущерб от одной атаки составляет около 4,7 миллиона долларов. ETH занимает второе место с убытками около 66,6 миллиона долларов, а DAI идет следом с убытками в 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подвергались множественным атакам, что свидетельствует о том, что хакеры также нацеливаются на менее защищенные нишевые активы. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к убыткам в 20,1 миллиона долларов, что является самым серьезным инцидентом за одноразовую потерю.
Polygon стал второй по величине атакуемой сетью
Несмотря на то, что Ethereum по-прежнему является основной целью хакеров, составляя 80% объема фишинговых сделок, другие блокчейн-сети также не избежали атак. Polygon стал второй по величине атакованной сетью, составляя 18% от общего объема сделок. Хакеры часто выбирают цели для атак исходя из общего заблокированного объема (TVL) и числа активных пользователей в день, ища сети с высокой ликвидностью и активностью пользователей.
Анализ частоты и масштабов атак
2023 год стал годом с наибольшим количеством высокоценных атак, с несколькими инцидентами, ущерб от которых превысил 5 миллионов долларов. Методы атак также становятся всё более сложными, эволюционируя от простых прямых переводов к более скрытным атакам на основе авторизации. Средний интервал между массовыми атаками (с ущербом свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных событий на рынке и публикаций новых протоколов.
Основные типы атак
атака на перевод токенов
Это самый прямой способ атаки. Хакеры побуждают пользователей переводить токены непосредственно на счета, которые они контролируют. Убытки от таких атак часто бывают очень высокими, и они в основном используют психологию доверия пользователей, реализуя свои схемы через фальшивые страницы и обманные разговоры. Модели атак обычно включают: использование похожих доменных имен для имитации известных сайтов, создание чувства срочности, предоставление на вид разумных инструкций по переводу и т.д. Данные показывают, что средний уровень успеха таких атак достигает 62%.
авторизация фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права распоряжения определёнными токенами. В отличие от прямого перевода, авторизационная фишинг-атака создает долгосрочные риски, хакеры могут постепенно истощать средства жертвы.
ложный адрес токена
Эта стратегия атаки сочетает в себе различные методы: хакеры создают поддельные токены с тем же названием, что и у легитимных, но с другим адресом для проведения сделок. Такие атаки используют слабость пользователей, которые не проверяют адреса.
NFT нулевая покупка
Эта атака специально нацелена на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать сделки для продажи своих высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента нулевой покупки NFT, в среднем с потерей 378 000 долларов за случай. Такие атаки используют уязвимость процесса подписи сделок, характерного для рынка NFT.
Распределение жертвенных кошельков
Данные показывают, что стоимость транзакции имеет явную обратную пропорцию к количеству пострадавших кошельков. Количество пострадавших кошельков при каждой транзакции в диапазоне 500-1000 долларов США максимальное, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее насторожены при малых транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов упало до 2140. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего числа атак, что свидетельствует о том, что пользователи более осведомлены о безопасности при крупных транзакциях или принимают более строгие меры защиты.
С наступлением бычьего рынка частота сложных атак и средние убытки могут значительно возрасти, что окажет более значительное экономическое влияние на проекты и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, а пользователи должны сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные риски фишинга и мошенничества.