Web3 безпекове попередження: шифрувальні загрози та запобігання в булрані
З наближенням біткойна до позначки 100 тисяч доларів, ризики безпеки в сфері Web3 також зростають. Історичні дані показують, що під час булрану в сфері шифрування часто трапляються шахрайства та фішинг-атаки, в результаті яких загальні збитки перевищили 350 мільйонів доларів. Зловмисники в основному націлені на мережу Ethereum, в той час як стейблкойни стають основною ціллю. У цій статті буде детально проаналізовано методи атак, вибір цілей та ключові дані про успішність.
Шифрування безпеки екосистеми огляд
У 2024 році проекти безпеки в екосистемі шифрування демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів є такі відомі установи, як Halborn, які спеціалізуються на повному огляді коду та оцінці безпеки. У моніторингу безпеки DeFi інструменти, такі як DeFiSafety, надають реальний моніторинг загроз. Варто зазначити, що рішення безпеки на основі штучного інтелекту набирають популярності.
З появою буму торгівлі мем-талерами, такі інструменти безпеки, як Rugcheck, також з'явилися, щоб допомогти інвесторам заздалегідь виявити потенційні ризики.
Аналіз крадіжки активів
Дані показують, що мережа Ethereum стала основною мішенню для атак, що становить приблизно 75% усіх випадків. Серед вкрадених активів найбільші втрати поніс USDT, що склали 112 мільйонів доларів, середня втрата під час атаки становила 4,7 мільйона доларів. Наступними йдуть ETH та DAI, які втратили приблизно 66,6 мільйона доларів та 42,2 мільйона доларів відповідно.
Варто зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали численних атак, що відображає схильність зловмисників націлюватися на активи з низьким рівнем безпеки. У серпні 2023 року сталася складна шахрайська атака, що призвела до збитків у 20,1 мільйона доларів, ставши найбільшим інцидентом за одну атаку.
Аналіз цільового ланцюга атаки
Незважаючи на те, що Ethereum займає 80% домінуючої частки в риболовних подіях, інші публічні блокчейни також не змогли уникнути цього. Polygon став другою найбільшою мішенню для атак, займаючи 18% від загального обсягу торгів. Атакуючі дії тісно пов'язані з загальною заблокованою вартістю (TVL) та щоденною активністю користувачів, атакуючі оцінюють на основі ліквідності та активності користувачів.
Час атаки та еволюційні тенденції
2023 рік став роком зосередження високоякісних атак, кілька інцидентів з втратами понад 5 мільйонів доларів. Методи атак стають все більш складними, від простого прямого перенесення до більш складних атак, заснованих на авторизації. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, зазвичай зосереджений навколо значних ринкових подій та випусків нових протоколів.
Основні типи фішингових атак
Атака на переказ токенів: найпростіший спосіб атаки, шляхом маніпуляцій з користувачами, щоб безпосередньо переказати токени на рахунок, контрольований зловмисником. Цей тип атаки зазвичай має високу вартість за одну транзакцію, використовуючи фальшиві сторінки та обманні промови, щоб спонукати жертв добровільно переказувати кошти. Середній рівень успіху досягає 62%.
Авторизаційна риболовля: технічно складніша, використовує механізм взаємодії смарт-контрактів. Зловмисник підштовхує користувача надати безмежні права витрат на певні токени, що призводить до тривалих фінансових втрат.
Фальшиві адреси токенів: зловмисник створює транзакцію з токеном, що має таку ж назву, як і легітимний токен, але з іншою адресою, використовуючи недбалість користувачів щодо перевірки адрес для отримання прибутку.
NFT нульова купівля: специфічна атака на ринок NFT. Зловмисник маніпулює користувачами, щоб ті підписували угоди на продаж високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової купівлі NFT, середні збитки по кожному випадку склали 378,000 доларів.
Розподіл жертвових гаманців
Дані показують, що вартість транзакцій має чітко виражену обернену залежність від кількості жертвованих гаманців. У діапазоні транзакцій від 500 до 1000 доларів найбільше жертвованих гаманців - близько 3750, що становить більше однієї третини від загальної кількості. У діапазоні від 1000 до 1500 доларів їх кількість зменшується до 2140 гаманців. Транзакції понад 3000 доларів становлять тільки 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим більш суворими можуть бути заходи безпеки, які вживають користувачі.
Висновок
Оскільки ринок шифрування входить у булран, частота складних атак і середні втрати можуть ще більше зростати, що все більше впливає на економіку проектів і інвесторів. Тому важливо зміцнити заходи безпеки блокчейн-мережі, а користувачам також слід залишатися надзвичайно обережними під час угод, щоб запобігти різним фішинговим атакам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
6
Поділіться
Прокоментувати
0/400
SerumSqueezer
· 12год тому
невдахи, обережно! Невеликий заробіток три к не варто бути занадто жадібним.
Переглянути оригіналвідповісти на0
TokenomicsTrapper
· 17год тому
передбачувано, чесно кажучи... сезон ngmi починається саме коли btc пампить. це було передбачено місяць тому, смх
Web3 булран безпеки: Ethereum зазнав 75% атаки, стейблкоїни втратили понад 100 мільйонів доларів
Web3 безпекове попередження: шифрувальні загрози та запобігання в булрані
З наближенням біткойна до позначки 100 тисяч доларів, ризики безпеки в сфері Web3 також зростають. Історичні дані показують, що під час булрану в сфері шифрування часто трапляються шахрайства та фішинг-атаки, в результаті яких загальні збитки перевищили 350 мільйонів доларів. Зловмисники в основному націлені на мережу Ethereum, в той час як стейблкойни стають основною ціллю. У цій статті буде детально проаналізовано методи атак, вибір цілей та ключові дані про успішність.
Шифрування безпеки екосистеми огляд
У 2024 році проекти безпеки в екосистемі шифрування демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів є такі відомі установи, як Halborn, які спеціалізуються на повному огляді коду та оцінці безпеки. У моніторингу безпеки DeFi інструменти, такі як DeFiSafety, надають реальний моніторинг загроз. Варто зазначити, що рішення безпеки на основі штучного інтелекту набирають популярності.
З появою буму торгівлі мем-талерами, такі інструменти безпеки, як Rugcheck, також з'явилися, щоб допомогти інвесторам заздалегідь виявити потенційні ризики.
Аналіз крадіжки активів
Дані показують, що мережа Ethereum стала основною мішенню для атак, що становить приблизно 75% усіх випадків. Серед вкрадених активів найбільші втрати поніс USDT, що склали 112 мільйонів доларів, середня втрата під час атаки становила 4,7 мільйона доларів. Наступними йдуть ETH та DAI, які втратили приблизно 66,6 мільйона доларів та 42,2 мільйона доларів відповідно.
Варто зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали численних атак, що відображає схильність зловмисників націлюватися на активи з низьким рівнем безпеки. У серпні 2023 року сталася складна шахрайська атака, що призвела до збитків у 20,1 мільйона доларів, ставши найбільшим інцидентом за одну атаку.
Аналіз цільового ланцюга атаки
Незважаючи на те, що Ethereum займає 80% домінуючої частки в риболовних подіях, інші публічні блокчейни також не змогли уникнути цього. Polygon став другою найбільшою мішенню для атак, займаючи 18% від загального обсягу торгів. Атакуючі дії тісно пов'язані з загальною заблокованою вартістю (TVL) та щоденною активністю користувачів, атакуючі оцінюють на основі ліквідності та активності користувачів.
Час атаки та еволюційні тенденції
2023 рік став роком зосередження високоякісних атак, кілька інцидентів з втратами понад 5 мільйонів доларів. Методи атак стають все більш складними, від простого прямого перенесення до більш складних атак, заснованих на авторизації. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, зазвичай зосереджений навколо значних ринкових подій та випусків нових протоколів.
Основні типи фішингових атак
Атака на переказ токенів: найпростіший спосіб атаки, шляхом маніпуляцій з користувачами, щоб безпосередньо переказати токени на рахунок, контрольований зловмисником. Цей тип атаки зазвичай має високу вартість за одну транзакцію, використовуючи фальшиві сторінки та обманні промови, щоб спонукати жертв добровільно переказувати кошти. Середній рівень успіху досягає 62%.
Авторизаційна риболовля: технічно складніша, використовує механізм взаємодії смарт-контрактів. Зловмисник підштовхує користувача надати безмежні права витрат на певні токени, що призводить до тривалих фінансових втрат.
Фальшиві адреси токенів: зловмисник створює транзакцію з токеном, що має таку ж назву, як і легітимний токен, але з іншою адресою, використовуючи недбалість користувачів щодо перевірки адрес для отримання прибутку.
NFT нульова купівля: специфічна атака на ринок NFT. Зловмисник маніпулює користувачами, щоб ті підписували угоди на продаж високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової купівлі NFT, середні збитки по кожному випадку склали 378,000 доларів.
Розподіл жертвових гаманців
Дані показують, що вартість транзакцій має чітко виражену обернену залежність від кількості жертвованих гаманців. У діапазоні транзакцій від 500 до 1000 доларів найбільше жертвованих гаманців - близько 3750, що становить більше однієї третини від загальної кількості. У діапазоні від 1000 до 1500 доларів їх кількість зменшується до 2140 гаманців. Транзакції понад 3000 доларів становлять тільки 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим більш суворими можуть бути заходи безпеки, які вживають користувачі.
Висновок
Оскільки ринок шифрування входить у булран, частота складних атак і середні втрати можуть ще більше зростати, що все більше впливає на економіку проектів і інвесторів. Тому важливо зміцнити заходи безпеки блокчейн-мережі, а користувачам також слід залишатися надзвичайно обережними під час угод, щоб запобігти різним фішинговим атакам.