- Tema
53081 Popularidad
20455 Popularidad
63152 Popularidad
30352 Popularidad
3957 Popularidad
98244 Popularidad
28332 Popularidad
27458 Popularidad
6530 Popularidad
17635 Popularidad
- Anclado
53081 Popularidad
20455 Popularidad
63152 Popularidad
30352 Popularidad
3957 Popularidad
98244 Popularidad
28332 Popularidad
27458 Popularidad
6530 Popularidad
17635 Popularidad
Informe de seguridad de la cadena de bloques Q3: pérdidas de 400 millones de dólares, los puentes cross-chain se convierten en el objetivo principal
Análisis de seguridad del ecosistema global de Cadena de bloques del tercer trimestre de 2022: pérdidas de hasta 400 millones de dólares
La industria de la cadena de bloques sufrió varios incidentes de seguridad importantes en el tercer trimestre de 2022, con una pérdida total de aproximadamente 450.4 millones de dólares. A pesar de que el número de incidentes de ataques disminuyó en comparación con el trimestre anterior, la cantidad de pérdidas sigue siendo enorme, lo que destaca la gravedad de los problemas de seguridad en la cadena de bloques.
Análisis de los principales eventos de ataque
Los principales incidentes de ataque ocurridos en este trimestre superaron los 37, siendo el más grave el ataque de 190 millones de dólares a Nomad, un puente de cadena de bloques. Le siguen el ataque de 160 millones de dólares a la plataforma de intercambio Wintermute y el ataque de 56 millones de dólares al puente de cadena de bloques BSC Token Hub. Estos eventos destacan que los puentes de cadena de bloques y las plataformas de intercambio centralizadas se han convertido en los principales objetivos de los ataques de hackers.
Análisis de tendencias de ataque
En comparación con el trimestre anterior, el número de incidentes de ataques ha disminuido en este trimestre. En julio, ocurrieron 14 ataques importantes, en agosto y septiembre se registraron 12 y 11 respectivamente. Esta tendencia a la baja puede estar relacionada con la recesión general del mercado, pero no significa que la amenaza de seguridad haya disminuido.
Distribución de pérdidas
Entre todos los tipos de proyectos atacados, los puentes de cadena cruzada y los proyectos DeFi sufrieron las pérdidas más graves, representando el 92% del monto total de las pérdidas. En particular, los proyectos de puentes de cadena cruzada perdieron aproximadamente 246 millones de dólares, mientras que los proyectos DeFi perdieron alrededor de 126 millones de dólares. Estos datos indican que estas dos categorías de proyectos siguen siendo objetivos clave para los ataques de hackers, lo que requiere urgentemente el fortalecimiento de las medidas de seguridad.
Análisis de seguridad de la Cadena de bloques
La red Ethereum sigue siendo la Cadena de bloques más atacada, con pérdidas que alcanzan los 374,28 millones de dólares, lo que representa el 92% del total de pérdidas. Este fenómeno está estrechamente relacionado con la posición de Ethereum como la principal plataforma de contratos inteligentes y también refleja los enormes desafíos de seguridad que enfrenta.
Análisis de métodos de ataque
Entre todos los métodos de ataque, la explotación de vulnerabilidades en contratos y la filtración de claves privadas son las principales causas de pérdidas, representando el 92% del total de pérdidas monetarias. De estas, las pérdidas causadas por la explotación de vulnerabilidades en contratos ascienden a aproximadamente 226 millones de dólares, mientras que las pérdidas por filtración de claves privadas son de aproximadamente 146 millones de dólares. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo problemas clave en la seguridad de la cadena de bloques.
Análisis del flujo de fondos
De los fondos ilegales obtenidos por los atacantes, aproximadamente 240 millones de dólares fluyeron hacia servicios de mezcla como Tornado Cash. Este fenómeno ha suscitado preocupaciones sobre el potencial abuso de las herramientas de privacidad y también ha puesto de relieve las dificultades para rastrear y recuperar los fondos robados.
Situación de auditoría de seguridad
Lo preocupante es que solo el 40% de los proyectos atacados habían sido auditados de seguridad. Este dato indica que la mayoría de los proyectos no pasaron por una revisión de seguridad adecuada antes de su lanzamiento, lo que sin duda aumenta el riesgo de ser atacados.
Resumen y perspectivas
La situación de seguridad de la cadena de bloques en el tercer trimestre de 2022 sigue siendo grave. A pesar de que el número de incidentes de ataques ha disminuido, la cantidad de pérdidas causadas por cada ataque sigue siendo enorme. Los puentes entre cadenas y los proyectos DeFi siguen siendo áreas de alto riesgo, y los desafíos de seguridad que enfrenta la red de Ethereum son especialmente destacados. Las vulnerabilidades en los contratos y la gestión de claves privadas siguen siendo problemas centrales que necesitan ser resueltos.
En el futuro, los proyectos de cadena de bloques deben prestar más atención a la auditoría de seguridad, fortalecer la seguridad de los contratos inteligentes y mejorar los mecanismos de gestión de claves privadas. Al mismo tiempo, la industria necesita desarrollar mecanismos más efectivos de seguimiento y recuperación de fondos para hacer frente a las cada vez más complejas técnicas de ataque. Solo aumentando continuamente la conciencia de seguridad y perfeccionando las medidas de protección, se podrá garantizar el desarrollo saludable del ecosistema de cadena de bloques.