Анализ текущего состояния безопасности шифрования Web3: необходимо повышать бдительность в период бычьего рынка
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100,000 долларов. Тем не менее, исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинг, общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириум, стабильные монеты являются главной целью. На основе исторических данных о сделках и фишинге мы глубоко исследовали методы атак, выбор целей и процент успеха.
Шифрование безопасности экосистемы
Проекты по безопасности шифрования в 2024 году можно разделить на несколько основных областей. В области аудита смарт-контрактов несколько известных компаний предоставляют комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi появились инструменты для实时 обнаружения угроз и профилактики, специально ориентированные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал приоритетной целью для хакеров
Данные показывают, что атаки в сети Эфириума составляют около 75% всех инцидентов. USDT является наиболее украденным активом, потери составили 112 миллионов долларов, в среднем на каждую атаку приходится около 4,7 миллиона долларов. ETH занимает второе место с потерями около 66,6 миллиона долларов, за ним следует DAI с потерями 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что указывает на то, что хакеры склонны нацеливаться на активы с низкой безопасностью. Крупнейший разовый инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал вторым по величине атакуемым блокчейном
Несмотря на то, что Ethereum занимает доминирующее положение во всех фишинговых атаках, составляя около 80% от общего объема торгов, другие блокчейны также не избежали этого. Polygon стал второй крупнейшей целью, составив около 18% от общего объема торгов. Атакующие действия обычно тесно связаны с TVL на цепочке и количеством активных пользователей в день, хакеры делают свои выводы на основе ликвидности и активности пользователей.
Эволюция атакующих моделей
Частота и масштаб атак проявляют различные модели. 2023 год стал годом концентрации высокоценных атак, множество инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак также продолжают эволюционировать, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между серьезными атаками (потери свыше 1 миллиона долларов) составляет примерно 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Обычно такие атаки имеют высокую стоимость за одну транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические уловки, чтобы заманить жертв на добровольный перевод.
Атакующие обычно создают доверие, имитируя известные сайты с помощью схожих доменных имен, одновременно вызывая чувство срочности в процессе взаимодействия с пользователем и предоставляя, на первый взгляд, разумные инструкции по переводу. Анализ показывает, что средний уровень успеха таких атак прямого перевода составляет около 62%.
Одобрение фишинга
Атака использует механизм взаимодействия смарт-контрактов, который технически довольно сложен. Хакеры обманывают пользователей, чтобы те предоставили им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, такие атаки могут создавать долгосрочные уязвимости, и злоумышленники могут постепенно исчерпать средства жертвы.
ложный адрес токена
Это комплексная стратегия атаки. Хакеры создают транзакции с токенами, которые имеют такое же имя, как легитимные токены, но другой адрес, используя невнимательность пользователей к проверке адресов для получения прибыли.
NFT нулевая покупка
Эти атаки направлены на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента нулевой покупки NFT, средний убыток составил 378 000 долларов США за случай. Эти атаки в основном использовали уязвимости в процессе подписания транзакций на рынке NFT.
Анализ кошельков жертв
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Максимальное количество жертвенных кошельков для каждой сделки в диапазоне 500-1000 долларов составляет около 3,750, что составляет более трети. Это может быть связано с тем, что пользователи часто не обращают внимания на детали при мелких сделках. Количество жертвенных кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем выше сумма сделки, тем больше может быть осведомленность пользователей о безопасности и их меры предосторожности.
Заключение
С наступлением бычьего рынка частота сложных атак и средние убытки могут продолжать расти, и экономическое влияние на проекты и инвесторов станет более заметным. Поэтому не только блокчейн-сети нуждаются в усилении мер безопасности, но пользователи также должны сохранять высокую бдительность во время сделок, чтобы предотвратить различные риски фишинга и мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Web3 Бычий рынок шифрование безопасность под угрозой: USDT стал Хакер первым приоритетом, убытки превысили 3,5 миллиарда долларов
Анализ текущего состояния безопасности шифрования Web3: необходимо повышать бдительность в период бычьего рынка
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100,000 долларов. Тем не менее, исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинг, общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириум, стабильные монеты являются главной целью. На основе исторических данных о сделках и фишинге мы глубоко исследовали методы атак, выбор целей и процент успеха.
Шифрование безопасности экосистемы
Проекты по безопасности шифрования в 2024 году можно разделить на несколько основных областей. В области аудита смарт-контрактов несколько известных компаний предоставляют комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi появились инструменты для实时 обнаружения угроз и профилактики, специально ориентированные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал приоритетной целью для хакеров
Данные показывают, что атаки в сети Эфириума составляют около 75% всех инцидентов. USDT является наиболее украденным активом, потери составили 112 миллионов долларов, в среднем на каждую атаку приходится около 4,7 миллиона долларов. ETH занимает второе место с потерями около 66,6 миллиона долларов, за ним следует DAI с потерями 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что указывает на то, что хакеры склонны нацеливаться на активы с низкой безопасностью. Крупнейший разовый инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал вторым по величине атакуемым блокчейном
Несмотря на то, что Ethereum занимает доминирующее положение во всех фишинговых атаках, составляя около 80% от общего объема торгов, другие блокчейны также не избежали этого. Polygon стал второй крупнейшей целью, составив около 18% от общего объема торгов. Атакующие действия обычно тесно связаны с TVL на цепочке и количеством активных пользователей в день, хакеры делают свои выводы на основе ликвидности и активности пользователей.
Эволюция атакующих моделей
Частота и масштаб атак проявляют различные модели. 2023 год стал годом концентрации высокоценных атак, множество инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак также продолжают эволюционировать, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между серьезными атаками (потери свыше 1 миллиона долларов) составляет примерно 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Обычно такие атаки имеют высокую стоимость за одну транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические уловки, чтобы заманить жертв на добровольный перевод.
Атакующие обычно создают доверие, имитируя известные сайты с помощью схожих доменных имен, одновременно вызывая чувство срочности в процессе взаимодействия с пользователем и предоставляя, на первый взгляд, разумные инструкции по переводу. Анализ показывает, что средний уровень успеха таких атак прямого перевода составляет около 62%.
Одобрение фишинга
Атака использует механизм взаимодействия смарт-контрактов, который технически довольно сложен. Хакеры обманывают пользователей, чтобы те предоставили им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, такие атаки могут создавать долгосрочные уязвимости, и злоумышленники могут постепенно исчерпать средства жертвы.
ложный адрес токена
Это комплексная стратегия атаки. Хакеры создают транзакции с токенами, которые имеют такое же имя, как легитимные токены, но другой адрес, используя невнимательность пользователей к проверке адресов для получения прибыли.
NFT нулевая покупка
Эти атаки направлены на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента нулевой покупки NFT, средний убыток составил 378 000 долларов США за случай. Эти атаки в основном использовали уязвимости в процессе подписания транзакций на рынке NFT.
Анализ кошельков жертв
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Максимальное количество жертвенных кошельков для каждой сделки в диапазоне 500-1000 долларов составляет около 3,750, что составляет более трети. Это может быть связано с тем, что пользователи часто не обращают внимания на детали при мелких сделках. Количество жертвенных кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем выше сумма сделки, тем больше может быть осведомленность пользователей о безопасности и их меры предосторожности.
Заключение
С наступлением бычьего рынка частота сложных атак и средние убытки могут продолжать расти, и экономическое влияние на проекты и инвесторов станет более заметным. Поэтому не только блокчейн-сети нуждаются в усилении мер безопасности, но пользователи также должны сохранять высокую бдительность во время сделок, чтобы предотвратить различные риски фишинга и мошенничества.