Phân tích an ninh hệ sinh thái Blockchain toàn cầu quý 3 năm 2022: Tổng thiệt hại khoảng 4,05 triệu đô la
Quý 3 năm 2022, các sự kiện an ninh sinh thái blockchain toàn cầu diễn ra thường xuyên, gây tổng thiệt hại lên đến khoảng 4 triệu 504 ngàn đô la. Mặc dù số lượng sự kiện tấn công đã giảm so với quý trước, nhưng tình hình an ninh vẫn còn nghiêm trọng.
Tổng quan về các sự kiện an ninh chính
Trong quý này, đã xảy ra hơn 37 sự kiện tấn công chính, trong đó ba sự kiện có số tiền thiệt hại lớn nhất lần lượt là:
Cầu nối Nomad đa chuỗi bị tấn công, thiệt hại khoảng 1.9 triệu đô la Mỹ
Wintermute bị tấn công bởi hacker, thiệt hại khoảng 1.6 triệu đô la Mỹ
Cầu nối Harmony Horizon bị tấn công, thiệt hại khoảng 100 triệu USD
Ba sự kiện này chiếm hơn 85% tổng thiệt hại của quý này, cho thấy tác động lớn mà một sự kiện đơn lẻ có thể gây ra.
Phân tích loại dự án bị tấn công
Trong số các dự án bị tấn công, cầu nối chuỗi chéo và tài chính phi tập trung (DeFi) trở thành mục tiêu chính, chiếm 92% tổng số tiền mất mát. Phân bố cụ thể như sau:
Dự án cầu nối chuỗi: mất khoảng 291 triệu đô la Mỹ, chiếm 72%
Dự án DeFi: Thiệt hại khoảng 80 triệu USD, chiếm 20%
Các loại dự án khác: Thiệt hại khoảng 34 triệu USD, chiếm 8%
Dữ liệu này cho thấy, cầu nối chuỗi chéo và các dự án DeFi vẫn là mục tiêu chú ý chính của các cuộc tấn công hacker, cần nhiều biện pháp bảo vệ an ninh hơn.
Phân tích chuỗi bị ảnh hưởng
Mạng Ethereum trở thành blockchain bị tấn công nghiêm trọng nhất, với số tiền thiệt hại lên tới 374,28 triệu USD, chiếm 92% tổng thiệt hại. Các blockchain khác bị tấn công bao gồm BNB Chain, Harmony, Avalanche, v.v. Hiện tượng này có liên quan chặt chẽ đến vị thế của Ethereum như một hệ sinh thái DeFi chính.
Phân tích phương thức tấn công
Cuộc tấn công trong quý này chủ yếu tập trung vào hai hình thức:
Khai thác lỗ hổng hợp đồng: gây ra thiệt hại khoảng 213 triệu đô la, chiếm 53%
Rò rỉ khóa riêng: Gây ra thiệt hại khoảng 159 triệu đô la, chiếm 39%
Các hình thức tấn công khác như vấn đề quản lý quyền, tấn công vay chớp nhoáng, v.v. chiếm tỷ lệ khá nhỏ. Điều này cho thấy, an toàn hợp đồng thông minh và quản lý khóa riêng vẫn là những lĩnh vực an toàn mà các dự án blockchain cần chú trọng.
Dòng tiền bị đánh cắp
Trong số tiền bị đánh cắp trong quý này, khoảng 240 triệu USD đã chảy vào máy trộn Tornado Cash. Số tiền này chiếm khoảng 50% tổng thiệt hại, cho thấy hacker có xu hướng sử dụng dịch vụ trộn tiền để ẩn giấu dòng tiền.
Tình hình kiểm toán an ninh dự án
Dữ liệu cho thấy chỉ có 40% các dự án bị tấn công đã thực hiện kiểm toán an ninh trước khi sự kiện xảy ra. Tỷ lệ này phản ánh rằng các dự án blockchain vẫn còn nhiều không gian để cải thiện trong việc kiểm toán an ninh. Mặc dù kiểm toán an ninh không thể hoàn toàn loại bỏ rủi ro, nhưng có thể giảm hiệu quả khả năng dự án bị tấn công.
Kết luận và đề xuất
Các sự kiện an ninh blockchain trong quý 3 năm 2022 một lần nữa làm nổi bật những thách thức an ninh mà ngành này phải đối mặt. Để nâng cao tính an toàn của dự án, đề xuất thực hiện các biện pháp sau:
Tăng cường kiểm toán an ninh hợp đồng thông minh, đặc biệt là đối với cầu nối chuỗi chéo và dự án DeFi
Hoàn thiện cơ chế quản lý khóa riêng, sử dụng chữ ký đa chữ ký và các công nghệ khác để tăng cường an ninh.
Thực hiện quét và sửa chữa lỗ hổng bảo mật định kỳ
Nâng cao nhận thức về an ninh của đội ngũ, xây dựng cơ chế phản ứng an ninh hoàn thiện
Cân nhắc việc đưa vào cơ chế bảo hiểm, cung cấp bảo vệ bổ sung cho tài sản của người dùng
Với sự phát triển không ngừng của công nghệ Blockchain, vấn đề an ninh sẽ tiếp tục trở thành tâm điểm chú ý của ngành. Chỉ có việc liên tục nâng cao tiêu chuẩn an ninh mới có thể đặt nền tảng vững chắc cho sự phát triển lành mạnh của hệ sinh thái Blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
8
Chia sẻ
Bình luận
0/400
mev_me_maybe
· 6giờ trước
cầu nối Cross-chain quả thật là yếu nhất啊 nằm
Xem bản gốcTrả lời0
liquiditea_sipper
· 07-29 16:35
Theo đà này, Q4 không thể giảm mạnh.
Xem bản gốcTrả lời0
StablecoinArbitrageur
· 07-29 16:35
*thở dài* một quý nữa, thêm 400 triệu trong các vụ khai thác cầu... người bán lẻ không bao giờ học được về rủi ro đối tác
Xem bản gốcTrả lời0
ResearchChadButBroke
· 07-29 16:30
Tiền đã chạy hết rồi còn làm gì defi
Xem bản gốcTrả lời0
LootboxPhobia
· 07-29 16:27
Cầu là thú nuốt vàng.
Xem bản gốcTrả lời0
MoonRocketTeam
· 07-29 16:19
Các bạn đồng hành, trên cầu gặp phải sự tấn công từ Hacker, nên tránh rủi ro và chờ nạp lại.
Xem bản gốcTrả lời0
DaoResearcher
· 07-29 16:18
Theo dữ liệu chính xác, cầu nối Cross-chain đã trở thành cơ chế quản trị yếu nhất hiện nay, đề xuất tái cấu trúc ma trận trọng số biểu quyết.
Báo cáo an ninh Blockchain Q3: Sự cố an ninh gây thiệt hại 4,05 triệu đô la Mỹ, cầu nối Cross-chain trở thành mục tiêu chính
Phân tích an ninh hệ sinh thái Blockchain toàn cầu quý 3 năm 2022: Tổng thiệt hại khoảng 4,05 triệu đô la
Quý 3 năm 2022, các sự kiện an ninh sinh thái blockchain toàn cầu diễn ra thường xuyên, gây tổng thiệt hại lên đến khoảng 4 triệu 504 ngàn đô la. Mặc dù số lượng sự kiện tấn công đã giảm so với quý trước, nhưng tình hình an ninh vẫn còn nghiêm trọng.
Tổng quan về các sự kiện an ninh chính
Trong quý này, đã xảy ra hơn 37 sự kiện tấn công chính, trong đó ba sự kiện có số tiền thiệt hại lớn nhất lần lượt là:
Ba sự kiện này chiếm hơn 85% tổng thiệt hại của quý này, cho thấy tác động lớn mà một sự kiện đơn lẻ có thể gây ra.
Phân tích loại dự án bị tấn công
Trong số các dự án bị tấn công, cầu nối chuỗi chéo và tài chính phi tập trung (DeFi) trở thành mục tiêu chính, chiếm 92% tổng số tiền mất mát. Phân bố cụ thể như sau:
Dữ liệu này cho thấy, cầu nối chuỗi chéo và các dự án DeFi vẫn là mục tiêu chú ý chính của các cuộc tấn công hacker, cần nhiều biện pháp bảo vệ an ninh hơn.
Phân tích chuỗi bị ảnh hưởng
Mạng Ethereum trở thành blockchain bị tấn công nghiêm trọng nhất, với số tiền thiệt hại lên tới 374,28 triệu USD, chiếm 92% tổng thiệt hại. Các blockchain khác bị tấn công bao gồm BNB Chain, Harmony, Avalanche, v.v. Hiện tượng này có liên quan chặt chẽ đến vị thế của Ethereum như một hệ sinh thái DeFi chính.
Phân tích phương thức tấn công
Cuộc tấn công trong quý này chủ yếu tập trung vào hai hình thức:
Các hình thức tấn công khác như vấn đề quản lý quyền, tấn công vay chớp nhoáng, v.v. chiếm tỷ lệ khá nhỏ. Điều này cho thấy, an toàn hợp đồng thông minh và quản lý khóa riêng vẫn là những lĩnh vực an toàn mà các dự án blockchain cần chú trọng.
Dòng tiền bị đánh cắp
Trong số tiền bị đánh cắp trong quý này, khoảng 240 triệu USD đã chảy vào máy trộn Tornado Cash. Số tiền này chiếm khoảng 50% tổng thiệt hại, cho thấy hacker có xu hướng sử dụng dịch vụ trộn tiền để ẩn giấu dòng tiền.
Tình hình kiểm toán an ninh dự án
Dữ liệu cho thấy chỉ có 40% các dự án bị tấn công đã thực hiện kiểm toán an ninh trước khi sự kiện xảy ra. Tỷ lệ này phản ánh rằng các dự án blockchain vẫn còn nhiều không gian để cải thiện trong việc kiểm toán an ninh. Mặc dù kiểm toán an ninh không thể hoàn toàn loại bỏ rủi ro, nhưng có thể giảm hiệu quả khả năng dự án bị tấn công.
Kết luận và đề xuất
Các sự kiện an ninh blockchain trong quý 3 năm 2022 một lần nữa làm nổi bật những thách thức an ninh mà ngành này phải đối mặt. Để nâng cao tính an toàn của dự án, đề xuất thực hiện các biện pháp sau:
Với sự phát triển không ngừng của công nghệ Blockchain, vấn đề an ninh sẽ tiếp tục trở thành tâm điểm chú ý của ngành. Chỉ có việc liên tục nâng cao tiêu chuẩn an ninh mới có thể đặt nền tảng vững chắc cho sự phát triển lành mạnh của hệ sinh thái Blockchain.