Звіт про безпеку Web3: булран настає, остерігайтеся шахрайських пасток
З наближенням ціни біткойна до 100 тисяч доларів, шахрайства та фішинг-активності в області Web3 знову розгортаються. Історичні дані показують, що загальні втрати від таких дій перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стейблкоїни стали основною метою. Цей звіт детально досліджує дані про методи атак, вибір цілей та рівень успіху.
Огляд екосистеми криптобезпеки
У 2024 році проекти криптозахисту демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній надають комплексні послуги з перевірки коду та оцінки безпеки. Що стосується моніторингу безпеки DeFi, деякі професійні інструменти зосереджені на виявленні та запобіганні загроз у реальному часі для децентралізованих фінансових протоколів. Варто звернути увагу, що рішення з безпеки на основі штучного інтелекту починають з'являтися.
У нинішньому гарячому ринку мем-трейдингу деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш привабливою ціллю для хакерів
Дані показують, що атаки на основі Ethereum складають близько 75% від усіх інцидентів. USDT є найпотужнішим активом, що зазнав атак, загальна сума крадіжок становить 112 мільйонів доларів, середні втрати під час кожної атаки складають близько 4,7 мільйона доларів. На другому місці йде ETH з втратами близько 66,6 мільйона доларів, а на третьому - DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали серйозних атак, що вказує на те, що хакери можуть використовувати вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у розмірі 20,1 мільйона доларів.
Polygon став другим за величиною ціллю для хакерів
Незважаючи на те, що ефіріум займає 80% обсягу торгів у всіх фішингових інцидентах, інші блокчейни також не позбавлені уваги хакерів. Polygon став другою найбільшою мішенню, займаючи 18% обсягу торгів. Атакуюча діяльність тісно пов'язана з загальною заблокованою вартістю на ланцюгу (TVL) та щоденною активністю користувачів, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція атакуючих режимів
2023 рік є роком зосередження високовартісних атак, кілька випадків втрат перевищили 5 мільйонів доларів. Методи атак стають дедалі складнішими, від простого прямого переказу до більш складних атак на основі авторизації. Середній інтервал між великими атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений навколо значних ринкових подій та випусків нових протоколів.
Основні типи атак
атака на переказ токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Такі атаки зазвичай мають високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські вирази, щоб спонукати жертв добровільно здійснити переказ. Аналіз показує, що середній відсоток успішності таких прямих атак на перекази становить 62%.
авторизація риболовлі
Це технічно складний спосіб атаки, що використовує механізм взаємодії смарт-контрактів. Хакери обманом спонукають користувачів надати їм необмежене право на витрати певних токенів. На відміну від прямого переказу, цей метод призводить до довгострокових вразливостей, і зловмисники можуть поступово вичерпувати кошти жертви.
фальшивий токен адреса
Ця атака використовує недбалість користувачів при перевірці адрес. Зловмисники створюють токени з тією ж назвою, що й легітимні токени, але з іншими адресами, щоб отримати неправомірний прибуток.
NFT нульова покупка
Цей напад спеціально націлений на ринок NFT. Хакери маніпулюють користувачами, щоб ті підписували угоди на продаж своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата становила 378 000 доларів.
Аналіз жертвуючого гаманця
Дані свідчать, що вартість угоди має чітку обернену залежність від кількості постраждалих гаманців. Найбільше постраждалих гаманців, близько 3,750, знаходяться в діапазоні від 500 до 1000 доларів, що становить більше третини від загальної кількості. У діапазоні від 1000 до 1500 доларів їх кількість зменшується до 2140 гаманців. Угоди на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума, тим сильніші заходи безпеки вживають користувачі, або вони обережніші при обробці великих угод.
З наближенням булрану очікується, що частота складних атак та середні втрати продовжать зростати, а економічний вплив на проекти та інвесторів стає дедалі більш помітним. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні залишатися надзвичайно обережними, щоб уникнути різноманітних фішингових пасток.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
4
Поділіться
Прокоментувати
0/400
CryptoGoldmine
· 08-04 05:24
Ризик та прибутковість повинні бути збалансовані
Переглянути оригіналвідповісти на0
AllInAlice
· 08-03 09:52
Жадібність має великі наслідки.
Переглянути оригіналвідповісти на0
SilentAlpha
· 08-03 09:48
Роздрібний інвестор ще має бути обережним.
Переглянути оригіналвідповісти на0
GasWastingMaximalist
· 08-03 09:25
Малі інвестори також повинні остерігатися обману для дурнів.
Web3 булран сигнал: USDT став першим вибором для Хакерів, збитки від атак перевищують 3,5 мільярда доларів
Звіт про безпеку Web3: булран настає, остерігайтеся шахрайських пасток
З наближенням ціни біткойна до 100 тисяч доларів, шахрайства та фішинг-активності в області Web3 знову розгортаються. Історичні дані показують, що загальні втрати від таких дій перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стейблкоїни стали основною метою. Цей звіт детально досліджує дані про методи атак, вибір цілей та рівень успіху.
Огляд екосистеми криптобезпеки
У 2024 році проекти криптозахисту демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній надають комплексні послуги з перевірки коду та оцінки безпеки. Що стосується моніторингу безпеки DeFi, деякі професійні інструменти зосереджені на виявленні та запобіганні загроз у реальному часі для децентралізованих фінансових протоколів. Варто звернути увагу, що рішення з безпеки на основі штучного інтелекту починають з'являтися.
У нинішньому гарячому ринку мем-трейдингу деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш привабливою ціллю для хакерів
Дані показують, що атаки на основі Ethereum складають близько 75% від усіх інцидентів. USDT є найпотужнішим активом, що зазнав атак, загальна сума крадіжок становить 112 мільйонів доларів, середні втрати під час кожної атаки складають близько 4,7 мільйона доларів. На другому місці йде ETH з втратами близько 66,6 мільйона доларів, а на третьому - DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали серйозних атак, що вказує на те, що хакери можуть використовувати вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у розмірі 20,1 мільйона доларів.
Polygon став другим за величиною ціллю для хакерів
Незважаючи на те, що ефіріум займає 80% обсягу торгів у всіх фішингових інцидентах, інші блокчейни також не позбавлені уваги хакерів. Polygon став другою найбільшою мішенню, займаючи 18% обсягу торгів. Атакуюча діяльність тісно пов'язана з загальною заблокованою вартістю на ланцюгу (TVL) та щоденною активністю користувачів, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція атакуючих режимів
2023 рік є роком зосередження високовартісних атак, кілька випадків втрат перевищили 5 мільйонів доларів. Методи атак стають дедалі складнішими, від простого прямого переказу до більш складних атак на основі авторизації. Середній інтервал між великими атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений навколо значних ринкових подій та випусків нових протоколів.
Основні типи атак
атака на переказ токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Такі атаки зазвичай мають високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські вирази, щоб спонукати жертв добровільно здійснити переказ. Аналіз показує, що середній відсоток успішності таких прямих атак на перекази становить 62%.
авторизація риболовлі
Це технічно складний спосіб атаки, що використовує механізм взаємодії смарт-контрактів. Хакери обманом спонукають користувачів надати їм необмежене право на витрати певних токенів. На відміну від прямого переказу, цей метод призводить до довгострокових вразливостей, і зловмисники можуть поступово вичерпувати кошти жертви.
фальшивий токен адреса
Ця атака використовує недбалість користувачів при перевірці адрес. Зловмисники створюють токени з тією ж назвою, що й легітимні токени, але з іншими адресами, щоб отримати неправомірний прибуток.
NFT нульова покупка
Цей напад спеціально націлений на ринок NFT. Хакери маніпулюють користувачами, щоб ті підписували угоди на продаж своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата становила 378 000 доларів.
Аналіз жертвуючого гаманця
Дані свідчать, що вартість угоди має чітку обернену залежність від кількості постраждалих гаманців. Найбільше постраждалих гаманців, близько 3,750, знаходяться в діапазоні від 500 до 1000 доларів, що становить більше третини від загальної кількості. У діапазоні від 1000 до 1500 доларів їх кількість зменшується до 2140 гаманців. Угоди на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума, тим сильніші заходи безпеки вживають користувачі, або вони обережніші при обробці великих угод.
З наближенням булрану очікується, що частота складних атак та середні втрати продовжать зростати, а економічний вплив на проекти та інвесторів стає дедалі більш помітним. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні залишатися надзвичайно обережними, щоб уникнути різноманітних фішингових пасток.