Relatório de segurança da Blockchain do Q3: Eventos de segurança causaram perdas de 405 milhões de dólares. Pontes de cadeia cruzada tornaram-se o principal alvo.

Análise de segurança do ecossistema Blockchain global do terceiro trimestre de 2022: perdas totalizando cerca de 4,05 milhões de dólares

No terceiro trimestre de 2022, ocorreram frequentes incidentes de segurança no ecossistema global de Blockchain, resultando em uma perda total de cerca de 450,4 milhões de dólares. Embora o número de incidentes de ataque tenha diminuído em comparação com o trimestre anterior, a situação de segurança continua a ser grave.

Relatório de Segurança Blockchain Global Q3 de 2022: Perdas totais de aproximadamente 4,05 bilhões de dólares, DeFi se torna uma área de alta incidência de acidentes

Principais eventos de segurança

Os principais eventos de ataque ocorridos neste trimestre ultrapassaram 37, sendo que os três com maiores perdas foram:

  1. A ponte entre cadeias Nomad foi atacada, resultando em uma perda de cerca de 190 milhões de dólares.
  2. Wintermute sofreu uma invasão de hackers, com perdas de cerca de 160 milhões de dólares.
  3. A ponte entre cadeias Harmony Horizon foi atacada, resultando em uma perda de cerca de 100 milhões de dólares.

As perdas dessas três ocorrências representam mais de 85% do total de perdas deste trimestre, mostrando o enorme impacto que um único evento pode causar.

Relatório de Segurança Global de Blockchain do Q3 de 2022: Perdas totais de cerca de 4,05 bilhões de dólares, DeFi se torna uma área de alta incidência de acidentes

Análise dos Tipos de Projetos Atacados

Nos projetos atacados, as pontes entre cadeias e os projetos de finanças descentralizadas (DeFi) tornaram-se os principais alvos, representando 92% do total das perdas. A distribuição específica é a seguinte:

  • Projeto de ponte entre cadeias: perda de cerca de 291 milhões de dólares, representando 72%
  • Projetos DeFi: perda de cerca de 80 milhões de dólares, representando 20%
  • Outros tipos de projetos: perda de cerca de 34 milhões de dólares, representando 8%

Estes dados indicam que as pontes entre cadeias e os projetos DeFi continuam a ser o foco principal dos ataques de hackers, necessitando de mais medidas de proteção de segurança.

Relatório de Segurança Blockchain Global Q3 de 2022: Perda total de cerca de 405 milhões de dólares, DeFi torna-se uma área de alta incidência de acidentes

Análise da cadeia afetada

A rede Ethereum tornou-se a blockchain mais atacada, com perdas que chegam a 374,28 milhões de dólares, representando 92% do total das perdas. Outras blockchains atacadas incluem BNB Chain, Harmony, Avalanche, entre outras. Este fenômeno está intimamente relacionado à posição da Ethereum como o principal ecossistema DeFi.

Relatório de Segurança Blockchain Global Q3 2022: Perdas totais de cerca de 4,05 bilhões de dólares, DeFi se torna uma área de alta incidência de acidentes

Análise de Métodos de Ataque

Os ataques deste trimestre concentraram-se principalmente em duas formas:

  1. Exploração de vulnerabilidades de contratos: causou uma perda de cerca de 213 milhões de dólares, representando 53%.
  2. Vazamento de chave privada: resultou em uma perda de cerca de 159 milhões de dólares, representando 39%.

Outras formas de ataque, como problemas de gestão de permissões e ataques de empréstimos relâmpago, têm uma proporção relativamente pequena. Isso indica que a segurança dos contratos inteligentes e a gestão de chaves privadas continuam a ser áreas de segurança que os projetos de Blockchain precisam focar.

Relatório Global de Segurança em Blockchain do Q3 de 2022: Perda Total de Aproximadamente 4,05 Bilhões de Dólares, DeFi se Torna Área de Alta Incidência de Acidentes

Fluxo de fundos roubados

Cerca de 240 milhões de dólares dos fundos furtados neste trimestre foram para o misturador Tornado Cash. Este montante representa cerca de 50% das perdas totais, mostrando que os hackers tendem a usar serviços de mistura para ocultar o fluxo de fundos.

Relatório de Segurança Global de Blockchain do Q3 de 2022: Perda total de cerca de 405 milhões de dólares, DeFi se torna uma área de alta ocorrência de acidentes

Situação da Auditoria de Segurança do Projeto

Os dados mostram que apenas 40% dos projetos atacados realizaram auditorias de segurança antes do evento ocorrer. Essa proporção reflete que os projetos de Blockchain ainda têm muito espaço para melhorias em auditorias de segurança. Embora as auditorias de segurança não possam eliminar completamente os riscos, elas podem reduzir efetivamente a probabilidade de um projeto ser atacado.

Relatório de Segurança Blockchain Global Q3 de 2022: Perdas totais de aproximadamente 4,05 milhões de dólares, DeFi se torna uma área de alta incidência de acidentes

Conclusão e Recomendações

Os eventos de segurança do blockchain no terceiro trimestre de 2022 destacaram novamente os desafios de segurança enfrentados pela indústria. Para aumentar a segurança do projeto, recomenda-se tomar as seguintes medidas:

  1. Reforçar a rigorosidade das auditorias de segurança dos contratos inteligentes, especialmente em relação às pontes entre blockchains e projetos DeFi.
  2. Aperfeiçoar o mecanismo de gestão de chaves privadas, utilizando tecnologia de múltiplas assinaturas para aumentar a segurança.
  3. Realizar regularmente varreduras de segurança e correções de vulnerabilidades
  4. Aumentar a consciência de segurança da equipe, estabelecer um mecanismo de resposta de segurança aprimorado
  5. Considerar a introdução de um mecanismo de seguros para fornecer proteção adicional aos ativos dos usuários.

Com o contínuo desenvolvimento da tecnologia Blockchain, as questões de segurança continuarão a ser o foco de atenção da indústria. Apenas ao elevar constantemente os padrões de segurança, podemos estabelecer uma base sólida para o desenvolvimento saudável do ecossistema Blockchain.

DEFI-10.91%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 8
  • Compartilhar
Comentário
0/400
mev_me_maybevip
· 6h atrás
pontes de cadeia cruzada果然最脆啊 躺
Ver originalResponder0
liquiditea_sippervip
· 07-29 16:35
Com este ritmo, o Q4 não poderá ter um grande dump.
Ver originalResponder0
StablecoinArbitrageurvip
· 07-29 16:35
*suspiro* mais um trimestre, mais 400m em explorações de ponte... o retalho nunca aprende sobre o risco de contraparte
Ver originalResponder0
ResearchChadButBrokevip
· 07-29 16:30
O dinheiro já desapareceu, para que serve o defi?
Ver originalResponder0
LootboxPhobiavip
· 07-29 16:27
A ponte é uma besta devoradora de ouro.
Ver originalResponder0
MoonRocketTeamvip
· 07-29 16:19
Caros amigos de cabine, estamos sob fogo de hackers na ponte. Recomendo evitar riscos e esperar pela recarga.
Ver originalResponder0
DaoResearchervip
· 07-29 16:18
De acordo com os dados, as pontes de cadeia cruzada tornaram-se o mecanismo de governança mais vulnerável atualmente, e recomenda-se a reestruturação da matriz de pesos de voto.
Ver originalResponder0
SigmaBrainvip
· 07-29 16:08
pontes de cadeia cruzada惹的祸
Ver originalResponder0
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)