Безпекова ситуація в Web3 викликає занепокоєння: пастки та способи запобігання в булрані
З наближенням біткойна до позначки 100 тисяч доларів, питання безпеки в сфері Web3 стає дедалі більш актуальним. Історичні дані свідчать про те, що під час булрану в криптоіндустрії часто трапляються шахрайства та фішинг-атаки, загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стабільні монети є їхнім пріоритетом. У цій статті буде детально розглянуто методи атак, вибір цілей та рівень успішності.
Панорама екосистеми криптобезпеки
У 2024 році проекти з екосистеми криптобезпеки демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній надають всебічний огляд коду та послуги з оцінки безпеки. У сфері безпеки DeFi деякі професійні інструменти спрямовані на виявлення та запобігання загрозам у реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки, що базуються на штучному інтелекті, починають з'являтися на сцені.
У поточній гарячій торгівлі Мемами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
Стейбликоїни стали основною мішенню для атак
Згідно з даними платформи, атаки в мережі Ethereum складають приблизно 75% від усіх випадків. Серед них USDT є активом, що найбільше піддається атакам, з вкраденою сумою, що досягає 112 мільйонів доларів, середні втрати під час кожної атаки складають приблизно 4,7 мільйона доларів. ETH і DAI займають друге та третє місця відповідно, з втратами 66,6 мільйона доларів і 42,2 мільйона доларів.
Слід зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали численних атак, що відображає схильність зловмисників націлюватися на активи з меншою безпекою. Складна шахрайська атака, що сталася 1 серпня 2023 року, призвела до величезних втрат у 20,1 мільйона доларів, ставши найбільшим одиничним інцидентом.
Загрози безпеки в багатоланцюговій екосистемі
Хоча ефір домінував у фішингових подіях, інші блокчейни також не були в безпеці. Polygon став другою за величиною метою атаки, зайнявши 18% від загального обсягу торгів. Зловмисники часто обирають цілі на основі загальної заблокованої вартості (TVL) та кількості активних користувачів на день, ці показники тісно пов'язані з крадіжками.
Еволюція режиму атаки
2023 року свідком великої кількості масованих атак, одноразові втрати часто перевищують 5 мільйонів доларів. Методи атак стають дедалі складнішими, від простого прямого переказу до складних атак, що ґрунтуються на затвердженні. Середній проміжок між значними атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений на великих подіях на ринку та випуску нових протоколів.
Загальні типи фішингових атак
атака на переказ токена
Це найбільш прямий спосіб атаки. Зловмисники маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, що знаходяться під їх контролем. Такі атаки зазвичай мають дуже високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики для реалізації. Дані показують, що середня успішність таких атак на пряму передачу становить до 62%.
схвалити фішинг
Це технічно досить складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник обманює користувачів, щоб ті надали схвалення транзакцій, отримуючи безмежні права на витрати конкретного токена. На відміну від прямих переказів, цей спосіб призводить до тривалих вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшива адреса токена
Зловмисники створюють токени з тим самим ім'ям, що й легітимні токени, але з іншими адресами, щоб здійснювати угоди, користуючись недбалістю користувачів при перевірці адрес.
NFT нульова покупка
Ця атака націлена на ринок NFT, маніпулюючи користувачами для підписання угод, щоб продавати високоякісні NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних нульових покупок NFT, середня втрата становила 378 000 доларів.
Аналіз жертвових гаманців
Дані показують, що вартість交易 та кількість постраждалих гаманців мають явно обернену залежність. У діапазоні від 500 до 1000 доларів кількість постраждалих гаманців є найбільшою, близько 3750, що становить більше ніж третину від загальної кількості. Чим більша сума交易, тим менше постраждалих гаманців, що відображає обережність користувачів при проведенні великих交易.
З наближенням булрану частота складних атак і середні збитки можуть ще більше зростати, і економічний вплив на проекти та інвесторів не можна недооцінювати. Тому, зміцнюючи заходи безпеки блокчейн-мережі, користувачам також слід підвищити пильність, щоб уникнути різноманітних фішингових пасток.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
SerumSquirrel
· 07-04 17:21
Знову обдурюємо невдах!
Переглянути оригіналвідповісти на0
WalletDetective
· 07-04 17:14
Не говори мені це, просто тримайся міцно.
Переглянути оригіналвідповісти на0
FloorSweeper
· 07-04 17:14
Сидіти і чекати на вразливість смартконтрактів, невдахи обдурюватимуть людей, як лохів
Переглянути оригіналвідповісти на0
NotFinancialAdviser
· 07-04 17:09
просто обдурювати людей, як лохів стало більш просунутим
булран настає: ситуація з безпекою Web3 загострюється: багатоланцюгова екосистема стикається з ризиком втрати в 350 мільйонів доларів
Безпекова ситуація в Web3 викликає занепокоєння: пастки та способи запобігання в булрані
З наближенням біткойна до позначки 100 тисяч доларів, питання безпеки в сфері Web3 стає дедалі більш актуальним. Історичні дані свідчать про те, що під час булрану в криптоіндустрії часто трапляються шахрайства та фішинг-атаки, загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стабільні монети є їхнім пріоритетом. У цій статті буде детально розглянуто методи атак, вибір цілей та рівень успішності.
Панорама екосистеми криптобезпеки
У 2024 році проекти з екосистеми криптобезпеки демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів кілька відомих компаній надають всебічний огляд коду та послуги з оцінки безпеки. У сфері безпеки DeFi деякі професійні інструменти спрямовані на виявлення та запобігання загрозам у реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки, що базуються на штучному інтелекті, починають з'являтися на сцені.
У поточній гарячій торгівлі Мемами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
Стейбликоїни стали основною мішенню для атак
Згідно з даними платформи, атаки в мережі Ethereum складають приблизно 75% від усіх випадків. Серед них USDT є активом, що найбільше піддається атакам, з вкраденою сумою, що досягає 112 мільйонів доларів, середні втрати під час кожної атаки складають приблизно 4,7 мільйона доларів. ETH і DAI займають друге та третє місця відповідно, з втратами 66,6 мільйона доларів і 42,2 мільйона доларів.
Слід зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали численних атак, що відображає схильність зловмисників націлюватися на активи з меншою безпекою. Складна шахрайська атака, що сталася 1 серпня 2023 року, призвела до величезних втрат у 20,1 мільйона доларів, ставши найбільшим одиничним інцидентом.
Загрози безпеки в багатоланцюговій екосистемі
Хоча ефір домінував у фішингових подіях, інші блокчейни також не були в безпеці. Polygon став другою за величиною метою атаки, зайнявши 18% від загального обсягу торгів. Зловмисники часто обирають цілі на основі загальної заблокованої вартості (TVL) та кількості активних користувачів на день, ці показники тісно пов'язані з крадіжками.
Еволюція режиму атаки
2023 року свідком великої кількості масованих атак, одноразові втрати часто перевищують 5 мільйонів доларів. Методи атак стають дедалі складнішими, від простого прямого переказу до складних атак, що ґрунтуються на затвердженні. Середній проміжок між значними атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений на великих подіях на ринку та випуску нових протоколів.
Загальні типи фішингових атак
атака на переказ токена
Це найбільш прямий спосіб атаки. Зловмисники маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, що знаходяться під їх контролем. Такі атаки зазвичай мають дуже високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики для реалізації. Дані показують, що середня успішність таких атак на пряму передачу становить до 62%.
схвалити фішинг
Це технічно досить складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник обманює користувачів, щоб ті надали схвалення транзакцій, отримуючи безмежні права на витрати конкретного токена. На відміну від прямих переказів, цей спосіб призводить до тривалих вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшива адреса токена
Зловмисники створюють токени з тим самим ім'ям, що й легітимні токени, але з іншими адресами, щоб здійснювати угоди, користуючись недбалістю користувачів при перевірці адрес.
NFT нульова покупка
Ця атака націлена на ринок NFT, маніпулюючи користувачами для підписання угод, щоб продавати високоякісні NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних нульових покупок NFT, середня втрата становила 378 000 доларів.
Аналіз жертвових гаманців
Дані показують, що вартість交易 та кількість постраждалих гаманців мають явно обернену залежність. У діапазоні від 500 до 1000 доларів кількість постраждалих гаманців є найбільшою, близько 3750, що становить більше ніж третину від загальної кількості. Чим більша сума交易, тим менше постраждалих гаманців, що відображає обережність користувачів при проведенні великих交易.
З наближенням булрану частота складних атак і середні збитки можуть ще більше зростати, і економічний вплив на проекти та інвесторів не можна недооцінювати. Тому, зміцнюючи заходи безпеки блокчейн-мережі, користувачам також слід підвищити пильність, щоб уникнути різноманітних фішингових пасток.