Beosin, web 3 saugos įmonė, neseniai paskelbė 2022 m. antrojo ketvirčio saugumo ataskaitą. Ataskaitoje buvo nagrinėjamos naujausios įsilaužimo atakos ir išnaudojimai blokų grandinės sektoriuje ir nustatyta, kad per tą laikotarpį dėl išnaudojimų buvo prarasta daugiau nei 718 mln. . Dauguma šių išnaudojimų buvo decentralizuotas finansavimas (DeFi) sektorius.
Daugiau nei 718 mln. USD prarasta dėl įsilaužimų
Nagrinėjama ataskaita buvo sukurta bendradarbiaujant su „Footprint Analytics“ ir joje nurodoma apie 48 pagrindinius išpuolius, kurie sukėlė šiuos didžiulius nuostolius. Per tą laikotarpį kai kuriuose protokoluose buvo pranešta apie dideles atakas, kurių nuostoliai siekė daugiau nei 100 mln.
Nors šis skaičius buvo didžiulis, jis vis tiek buvo 40 % mažesnis nei buvo pranešta apie pavogtus 2022 m. pirmąjį ketvirtį. Tačiau 1 m. pirmąjį ketvirtį patirti nuostoliai daugiausia atsirado dėl Ronino tilto eksploatacijos, kai buvo pavogta daugiau nei 2022 mln. įsilaužėlis.
Jūsų kapitalui gresia pavojus.
Turimi duomenys rodo, kad dauguma šių metų įsilaužimų buvo pranešta balandžio mėnesį. Per mėnesį buvo pranešta apie 19 saugumo incidentų ir buvo prarasta daugiau nei 374 mln. Gegužės mėn. nuostoliai taip pat buvo mažesni, o kritimas sutapo su Bitcoin kainos kritimu.
Šie įsilaužimai labiausiai paveikė „DeFi“ erdvę. Per paskutinį ketvirtį maždaug 79.2% atakų buvo DeFi erdvėje. Programišiai surengė atakas DeFi erdvėje išnaudodami išmaniųjų sutarties kodą, o įsilaužėliai tokiais išnaudojimais pavogė 138 mln.
Piratai taip pat naudojo greitąsias paskolas kaip įėjimo tašką išnaudoti „DeFi“ protokolai. Greitos paskolos – tai paskolos, kurioms nereikia užstato, tačiau jos turi būti sumokėtos per trumpą laiką. Įsilaužėliai naudoja greitąsias paskolas, kad galėtų kontroliuoti protokolo valdymo žetoną, ir vėliau gali atlikti kenkėjiškų pakeitimų. Dėl greitųjų paskolų naudojimo 2 m. antrąjį ketvirtį buvo patirta 2022 mln. USD nuostolių.
Kitas išnaudotojų naudojamas būdas yra privačių raktų pažeidimas. Privatumo raktų saugumas ir toliau kelia susirūpinimą, nes bėgant metams įsilaužėliams pavyko pavogti daug kriptovaliutų per tokius išnaudojimus.
Įsilaužimai BNB grandinėje
„BNB Chain“ šiuo metu yra antras pagal dydį „DeFi“ tinklas pagal užblokuotą bendrą vertę (TVL). BNB grandinė sudarė 26 iš visų per ketvirtį praneštų įsilaužimų, tai yra daugiau nei pusė. „BNB Chain“ dabar prisijungia prie tokių kaip „Ethereum“, „Fantom“ ir „Cronos“, kurie per pastaruosius metus buvo didelių įsilaužimų aukos.
Ataskaitoje taip pat buvo pavaizduotas „Tornado Cash“ maišytuvo naudojimo padidėjimas. Per 2 m. antrąjį ketvirtį daugiau nei pusė pavogtų lėšų, apie 2022 mln. USD, buvo išplauti naudojant „Tornado Cash“.
Plačiau paskaitykite čia:
„Battle Infinity“ – naujas išankstinis kriptovaliutų pardavimas
- Išankstinė pardavimas iki 2022 m. spalio mėn. – 16500 BNB kietas dangtelis
- Pirmasis „Fantasy Sports Metaverse“ žaidimas
- Žaisk ir uždirbk naudingumą – IBAT prieigos raktas
- Varomas Unreal Engine
- „CoinSniper“ patikrinta, patikrinta
- Veiksmų planas ir dokumentas adresu battleinfinity.io
Šaltinis: https://insidebitcoins.com/news/more-than-718m-stolen-from-the-crypto-market-in-q2-2022