Аналіз сучасного стану безпеки Web3: під час булрану необхідно підвищити пильність
Ціна біткоїна знову встановила новий рекорд, наближаючись до позначки 100 тисяч доларів. Проте історичні дані свідчать про те, що під час булрану у сфері Web3 часто трапляються шахрайства та фішингові атаки, загальні втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни є основною метою. На основі історичних даних про торгівлю та фішинг, ми провели поглиблене дослідження методів атак, вибору цілей та рівня успішності.
Шифрувальна безпека екосистеми огляд
Проекти безпеки екосистеми шифрування 2024 року можна розділити на кілька основних напрямів. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам в реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що виникають рішення безпеки на основі штучного інтелекту.
З ростом торгівлі мем- токенами, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став головною метою хакерів
Дані показують, що атаки в мережі Ethereum становлять близько 75% усіх випадків. USDT є найбільш викраденим активом, з втратами в 112 мільйонів доларів, середня втрата за одну атаку становить близько 4,7 мільйона доларів. ETH займає друге місце з втратами близько 66,6 мільйона доларів, DAI йде слідом, з втратами 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали численних атак, що свідчить про те, що хакери схильні націлюватися на активи з нижчою безпекою. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка завдала збитків у 2010 тисяч доларів.
Polygon став другою за величиною атакованою мережею
Незважаючи на те, що ефіріум домінує в усіх фішингових інцидентах, займаючи близько 80% обсягу торгівлі, інші блокчейни також не змогли уникнути цього. Polygon став другою найбільшою мішенню, займаючи близько 18% обсягу торгівлі. Атакувальна активність зазвичай тісно пов'язана з TVL в мережі та кількістю активних користувачів на день, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція режимів атак
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком зосередження високовартісних атак, кілька інцидентів призвели до втрат понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить приблизно 12 днів і зазвичай зосереджений навколо значних ринкових подій та випуску нових протоколів.
Поширені типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Подібні атаки зазвичай мають високу вартість за транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські висловлювання, щоб спонукати жертв добровільно здійснити переказ.
Зловмисники зазвичай імітують відомі сайти, використовуючи схожі доменні імена, щоб встановити довіру, одночасно викликаючи почуття терміновості під час взаємодії з користувачами та надаючи на перший погляд розумні інструкції щодо переказу. Аналіз показує, що середня ймовірність успіху таких атак безпосереднього переказу становить приблизно 62%.
затвердження фішингу
Цей напад використовує механізм взаємодії смарт-контрактів, який є технічно досить складним. Хакери обманюють користувачів, надаючи їм безмежні права на витрати певних токенів. На відміну від прямих переказів, такі атаки можуть призводити до тривалих вразливостей, внаслідок чого зловмисники можуть поступово виснажувати кошти жертви.
фальшивий токен адреса
Це комплексна стратегія атак. Хакери створюють транзакції з токенами, які мають таку ж назву, як легітимні токени, але з іншою адресою, використовуючи недбалість користувачів щодо перевірки адреси для отримання прибутку.
NFT нульова покупка
Цей тип атаки націлений на ринок NFT. Хакери маніпулюють користувачами, щоб ті підписували угоди, в результаті чого високоякісні NFT продаються за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата склала 378,000 доларів. Ці атаки в основному використовують вразливість процесу підписання угод на ринку NFT.
Аналіз жертвеного гаманця
Дані показують, що між обсягом угод та кількістю постраждалих гаманців існує чітка обернена залежність. Зі збільшенням суми угоди кількість постраждалих гаманців поступово зменшується.
Кожен жертвенний гаманець з транзакціями від 500 до 1000 доларів становить максимум близько 3750, що перевищує третину. Це може бути пов'язано з тим, що користувачі часто не звертають уваги на деталі при малих транзакціях. Кількість жертв у діапазоні від 1000 до 1500 доларів зменшилася до 2140. Транзакції понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим вищою може бути обізнаність користувачів про безпеку та запобіжні заходи.
Висновок
З приходом булрану, частота складних атак і середні втрати можуть продовжувати зростати, економічний вплив на проектні команди та інвесторів стане більш значущим. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі повинні зберігати високу обережність під час торгівлі, щоб захиститися від різних ризиків фішингу та шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Web3 булран шифрування безпеки на межі: USDT став Хакер першим вибором ціллю втрати понад 3,5 мільярда доларів
Аналіз сучасного стану безпеки Web3: під час булрану необхідно підвищити пильність
Ціна біткоїна знову встановила новий рекорд, наближаючись до позначки 100 тисяч доларів. Проте історичні дані свідчать про те, що під час булрану у сфері Web3 часто трапляються шахрайства та фішингові атаки, загальні втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни є основною метою. На основі історичних даних про торгівлю та фішинг, ми провели поглиблене дослідження методів атак, вибору цілей та рівня успішності.
Шифрувальна безпека екосистеми огляд
Проекти безпеки екосистеми шифрування 2024 року можна розділити на кілька основних напрямів. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам в реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що виникають рішення безпеки на основі штучного інтелекту.
З ростом торгівлі мем- токенами, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став головною метою хакерів
Дані показують, що атаки в мережі Ethereum становлять близько 75% усіх випадків. USDT є найбільш викраденим активом, з втратами в 112 мільйонів доларів, середня втрата за одну атаку становить близько 4,7 мільйона доларів. ETH займає друге місце з втратами близько 66,6 мільйона доларів, DAI йде слідом, з втратами 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали численних атак, що свідчить про те, що хакери схильні націлюватися на активи з нижчою безпекою. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка завдала збитків у 2010 тисяч доларів.
Polygon став другою за величиною атакованою мережею
Незважаючи на те, що ефіріум домінує в усіх фішингових інцидентах, займаючи близько 80% обсягу торгівлі, інші блокчейни також не змогли уникнути цього. Polygon став другою найбільшою мішенню, займаючи близько 18% обсягу торгівлі. Атакувальна активність зазвичай тісно пов'язана з TVL в мережі та кількістю активних користувачів на день, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція режимів атак
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком зосередження високовартісних атак, кілька інцидентів призвели до втрат понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить приблизно 12 днів і зазвичай зосереджений навколо значних ринкових подій та випуску нових протоколів.
Поширені типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Подібні атаки зазвичай мають високу вартість за транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські висловлювання, щоб спонукати жертв добровільно здійснити переказ.
Зловмисники зазвичай імітують відомі сайти, використовуючи схожі доменні імена, щоб встановити довіру, одночасно викликаючи почуття терміновості під час взаємодії з користувачами та надаючи на перший погляд розумні інструкції щодо переказу. Аналіз показує, що середня ймовірність успіху таких атак безпосереднього переказу становить приблизно 62%.
затвердження фішингу
Цей напад використовує механізм взаємодії смарт-контрактів, який є технічно досить складним. Хакери обманюють користувачів, надаючи їм безмежні права на витрати певних токенів. На відміну від прямих переказів, такі атаки можуть призводити до тривалих вразливостей, внаслідок чого зловмисники можуть поступово виснажувати кошти жертви.
фальшивий токен адреса
Це комплексна стратегія атак. Хакери створюють транзакції з токенами, які мають таку ж назву, як легітимні токени, але з іншою адресою, використовуючи недбалість користувачів щодо перевірки адреси для отримання прибутку.
NFT нульова покупка
Цей тип атаки націлений на ринок NFT. Хакери маніпулюють користувачами, щоб ті підписували угоди, в результаті чого високоякісні NFT продаються за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата склала 378,000 доларів. Ці атаки в основному використовують вразливість процесу підписання угод на ринку NFT.
Аналіз жертвеного гаманця
Дані показують, що між обсягом угод та кількістю постраждалих гаманців існує чітка обернена залежність. Зі збільшенням суми угоди кількість постраждалих гаманців поступово зменшується.
Кожен жертвенний гаманець з транзакціями від 500 до 1000 доларів становить максимум близько 3750, що перевищує третину. Це може бути пов'язано з тим, що користувачі часто не звертають уваги на деталі при малих транзакціях. Кількість жертв у діапазоні від 1000 до 1500 доларів зменшилася до 2140. Транзакції понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим вищою може бути обізнаність користувачів про безпеку та запобіжні заходи.
Висновок
З приходом булрану, частота складних атак і середні втрати можуть продовжувати зростати, економічний вплив на проектні команди та інвесторів стане більш значущим. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі повинні зберігати високу обережність під час торгівлі, щоб захиститися від різних ризиків фішингу та шахрайства.