W drugim kwartale 2022 r. monitorowano 48 poważnych ataków w przestrzeni Web3, które spowodowały łączne straty wynoszące około 718.34 mln dolarów, co oznacza spadek o około 40 procent w porównaniu z 1.2 miliarda dolarów w pierwszym kwartale i około 2.42-krotność strat w pierwszym kwartale 1 r. (2021 mln dolarów).
Kliknij tutaj aby pobrać pełny raport bezpieczeństwa web2 z drugiego kwartałulub przeczytaj podsumowanie poniżej.
Od stycznia do czerwca 2022 r. aktywa utracone w przestrzeni Web3 w wyniku ataków wyniosły 1,912.87 mln dolarów.
Kluczowe dania na wynos
- Kwiecień był miesiącem największej aktywności hakerskiej. W maju nastąpił znaczny spadek liczby ataków i strat; W czerwcu wzrosła aktywność hakerska.
- Według rodzaju projektu DeFi nadal ma największą częstotliwość rekt; około 79.2% ataków ma miejsce w domenie DeFi.
- Wszystkie sieci i zaatakowane projekty odnotowały w maju znaczny spadek wartości TVL. W większości projektów nastąpił spadek TVL natychmiast po ataku.
- Jeśli chodzi o łańcuch, największa strata w tym kwartale poniosła Ethereum, wynosząca 381.35 miliona dolarów. Najczęściej atakowanym łańcuchem był łańcuch BNB, w którym dokonano 26 exploitów.
- Najpopularniejszymi technikami hakerskimi w dalszym ciągu jest wykorzystywanie luk w zabezpieczeniach umów i pożyczki typu flash. Około 45.8% ataków stanowiły exploity kontraktowe. Największe straty spowodowały pożyczki błyskawiczne na łączną kwotę 233 mln dolarów.
- Hakerzy przekazali do Tornado.cash około 418.89 miliona dolarów skradzionych środków, co stanowi 58.3% całkowitej kwoty skradzionej w tym kwartale.
- Kontroli poddano jedynie 52% zaatakowanych projektów.
- W tym kwartale monitorowano czterdzieści trzy poważne incydenty związane z wyciąganiem dywanika w sieci, a łączne straty wyniosły około 34,266,402 151 XNUMX dolarów. Z niekompletnych statystyk wynika, że serwery Discord zostały zhakowane ponad XNUMX razy. W maju i czerwcu częste były incydenty związane z ciągnięciem dywanika i phishingiem.
Wszystkie wykresy i diagramy zawarte w tym raporcie można obejrzeć pod adresem:
https://www.footprint.network/@Beosin/Footprint-Beosin-Q2-Report
Podsumowanie
Bezpieczeństwo DeFi nadal budziło obawy w drugim kwartale 2 r., a około 2022% ataków miało miejsce w przestrzeni Defi. Przez dwa kolejne kwartały DeFi było celem ataków hakerskich. Chociaż NFT, mosty międzyłańcuchowe i incydenty związane z bezpieczeństwem giełdy nie są tak częste jak incydenty DeFi, kilka incydentów wiązało się z dużymi stratami. Projekty Web79.2 wszelkiego typu powinny wzmacniać bezpieczeństwo.
Co to jest analiza śladu?
Footprint Analytics to wszechstronna platforma analityczna do wizualizacji danych łańcucha bloków i odkrywania spostrzeżeń. Czyści i integruje dane w łańcuchu, dzięki czemu użytkownicy na dowolnym poziomie doświadczenia mogą szybko rozpocząć badanie tokenów, projektów i protokołów. Dzięki ponad tysiącowi szablonów pulpitów nawigacyjnych oraz interfejsowi typu „przeciągnij i upuść” każdy może w ciągu kilku minut zbudować własne, spersonalizowane wykresy. Odkrywaj dane blockchain i inwestuj mądrzej dzięki Footprint.
Source: https://cryptoslate.com/q2-2022-web3-security-report-48-major-exploits-718-34m-lost-beosin-footprint-analytics/