Звіт з безпеки Web3: потенційні ризики та запобігання в булрані
Нещодавно ціна біткоїна знову встановила історичний рекорд, наближаючись до позначки в 100 тисяч доларів. Оглядаючи історичні дані, під час булрану криптовалют, у сфері Web3 часто відбувалися шахрайства та фішинг-атаки, загальні збитки від яких перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ефіріум та стабільні монети, які стали основними цілями. На основі історичних даних про транзакції та фішинг, ми провели детальне дослідження методів атак, вибору цілей та рівня успішності.
Огляд екосистеми криптозахисту
У 2024 році проекти екосистеми криптобезпеки демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. Щодо моніторингу безпеки DeFi, деякі професійні інструменти зосереджуються на виявленні загроз у реальному часі та запобіганні для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.
Крім того, з ростом популярності торгівлі мем- токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на основі Ethereum складають близько 75% від усіх випадків атак. USDT є активом, що зазнав найбільших атак, загальна сума вкрадених коштів становить 112 мільйонів доларів, середні збитки від кожної атаки становлять близько 4,7 мільйона доларів. Наступним є ETH, втрати становлять близько 66,6 мільйона доларів, третє місце займає DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з нижчою капіталізацією також стали мішенню атак, що свідчить про те, що зловмисники використовують менш захищені активи для крадіжки. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів, що стало найбільшим одноразовим збитком.
Polygon став другим за величиною об'єктом атак на ланцюг
Хоча Ethereum домінує в риболовних інцидентах, приблизно 80% риболовних угод відбувається в цій мережі, інші блокчейни також не застраховані. Polygon став другою цільовою ланцюгом, займаючи приблизно 18% обсягу угод. Зловмисники часто обирають цілі на основі TVL в ланцюзі та щоденної кількості активних користувачів, що тісно пов'язано з ліквідністю блокчейну та активністю користувачів.
Аналіз часу атаки та еволюційні тенденції
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком, коли високовартісні атаки були найбільш зосередженими, багато випадків завдали збитків понад 5 мільйонів доларів. Водночас, методи атак стають дедалі складнішими, еволюціонуючи від простих прямих переказів до більш складних атак на основі схвалення. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджений навколо значних ринкових подій та запусків нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший метод атаки, зловмисник спонукає користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Цей тип атаки зазвичай використовує довіру користувачів, реалізуючи його через фальшиві сторінки та шахрайські промови. Дані показують, що середня успішність атак на пряму передачу токенів становить до 62%.
затвердження фішингу в мережі
Це технічно досить складний метод атаки, який використовує механізм взаємодії смарт-контрактів. Зловмисник спокушає користувача надати схвалення транзакції, тим самим отримуючи необмежене право на витрати конкретного токена. На відміну від прямого переказу, цей спосіб може призвести до довгострокових вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшива адреса токена
Зловмисники створюють токени з легітимною назвою, але з іншою адресою для проведення транзакцій, використовуючи недбалість користувачів у перевірці адреси для отримання прибутку.
NFT нульова купівля
Цей напад спрямований на ринок NFT, маніпулюючи користувачами для підписання угод, щоб продати свої високовартісні NFT за надзвичайно низькою ціною або навіть безкоштовно. Під час дослідження було виявлено 22 значні випадки фішингу в NFT, середній збиток від яких становив 378 000 доларів.
Аналіз вкраденого гаманця
Дослідження виявило, що між вартістю транзакції та кількістю уражених гаманців існує очевидна обернена залежність. Кількість уражених гаманців для транзакцій від 500 до 1000 доларів є найбільшою, приблизно 3750, що становить більш ніж третину від загальної кількості. Кількість уражених гаманців для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим суворішими можуть бути заходи безпеки, які вживають користувачі, або вони можуть бути більш обережними при здійсненні великих транзакцій.
Висновок
З наближенням булрану на ринку криптовалют частота складних атак та середні збитки можуть продовжувати зростати, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно підвищувати заходи безпеки, а користувачі під час здійснення угод повинні залишатися надзвичайно обережними, щоб не стати жертвами фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Web3 булран приходить Шифрування безпеки сповіщає Памп USDT стає найбільшою метою для крадіжки
Звіт з безпеки Web3: потенційні ризики та запобігання в булрані
Нещодавно ціна біткоїна знову встановила історичний рекорд, наближаючись до позначки в 100 тисяч доларів. Оглядаючи історичні дані, під час булрану криптовалют, у сфері Web3 часто відбувалися шахрайства та фішинг-атаки, загальні збитки від яких перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ефіріум та стабільні монети, які стали основними цілями. На основі історичних даних про транзакції та фішинг, ми провели детальне дослідження методів атак, вибору цілей та рівня успішності.
Огляд екосистеми криптозахисту
У 2024 році проекти екосистеми криптобезпеки демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. Щодо моніторингу безпеки DeFi, деякі професійні інструменти зосереджуються на виявленні загроз у реальному часі та запобіганні для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.
Крім того, з ростом популярності торгівлі мем- токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на основі Ethereum складають близько 75% від усіх випадків атак. USDT є активом, що зазнав найбільших атак, загальна сума вкрадених коштів становить 112 мільйонів доларів, середні збитки від кожної атаки становлять близько 4,7 мільйона доларів. Наступним є ETH, втрати становлять близько 66,6 мільйона доларів, третє місце займає DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з нижчою капіталізацією також стали мішенню атак, що свідчить про те, що зловмисники використовують менш захищені активи для крадіжки. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів, що стало найбільшим одноразовим збитком.
Polygon став другим за величиною об'єктом атак на ланцюг
Хоча Ethereum домінує в риболовних інцидентах, приблизно 80% риболовних угод відбувається в цій мережі, інші блокчейни також не застраховані. Polygon став другою цільовою ланцюгом, займаючи приблизно 18% обсягу угод. Зловмисники часто обирають цілі на основі TVL в ланцюзі та щоденної кількості активних користувачів, що тісно пов'язано з ліквідністю блокчейну та активністю користувачів.
Аналіз часу атаки та еволюційні тенденції
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком, коли високовартісні атаки були найбільш зосередженими, багато випадків завдали збитків понад 5 мільйонів доларів. Водночас, методи атак стають дедалі складнішими, еволюціонуючи від простих прямих переказів до більш складних атак на основі схвалення. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджений навколо значних ринкових подій та запусків нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший метод атаки, зловмисник спонукає користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Цей тип атаки зазвичай використовує довіру користувачів, реалізуючи його через фальшиві сторінки та шахрайські промови. Дані показують, що середня успішність атак на пряму передачу токенів становить до 62%.
затвердження фішингу в мережі
Це технічно досить складний метод атаки, який використовує механізм взаємодії смарт-контрактів. Зловмисник спокушає користувача надати схвалення транзакції, тим самим отримуючи необмежене право на витрати конкретного токена. На відміну від прямого переказу, цей спосіб може призвести до довгострокових вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшива адреса токена
Зловмисники створюють токени з легітимною назвою, але з іншою адресою для проведення транзакцій, використовуючи недбалість користувачів у перевірці адреси для отримання прибутку.
NFT нульова купівля
Цей напад спрямований на ринок NFT, маніпулюючи користувачами для підписання угод, щоб продати свої високовартісні NFT за надзвичайно низькою ціною або навіть безкоштовно. Під час дослідження було виявлено 22 значні випадки фішингу в NFT, середній збиток від яких становив 378 000 доларів.
Аналіз вкраденого гаманця
Дослідження виявило, що між вартістю транзакції та кількістю уражених гаманців існує очевидна обернена залежність. Кількість уражених гаманців для транзакцій від 500 до 1000 доларів є найбільшою, приблизно 3750, що становить більш ніж третину від загальної кількості. Кількість уражених гаманців для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим суворішими можуть бути заходи безпеки, які вживають користувачі, або вони можуть бути більш обережними при здійсненні великих транзакцій.
Висновок
З наближенням булрану на ринку криптовалют частота складних атак та середні збитки можуть продовжувати зростати, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно підвищувати заходи безпеки, а користувачі під час здійснення угод повинні залишатися надзвичайно обережними, щоб не стати жертвами фішингових атак.