- Tema
52k Popularidade
21k Popularidade
64k Popularidade
31k Popularidade
4k Popularidade
99k Popularidade
29k Popularidade
28k Popularidade
7k Popularidade
18k Popularidade
- Marcar
52k Popularidade
21k Popularidade
64k Popularidade
31k Popularidade
4k Popularidade
99k Popularidade
29k Popularidade
28k Popularidade
7k Popularidade
18k Popularidade
Relatório de segurança da Blockchain do Q3: perda de 400 milhões de dólares, pontes de cadeia cruzada tornam-se o principal alvo
Análise de Segurança do Ecossistema Blockchain Global do Terceiro Trimestre de 2022: Perdas de até 400 milhões de dólares
O setor de Blockchain enfrentou vários incidentes de segurança significativos no terceiro trimestre de 2022, resultando em uma perda total de cerca de 400.504.000 dólares. Embora o número de incidentes de ataque tenha diminuído em relação ao trimestre anterior, o montante das perdas ainda é colossal, destacando a gravidade dos problemas de segurança no Blockchain.
Análise dos Principais Eventos de Ataque
Os principais eventos de ataque ocorridos neste trimestre superaram 37, sendo o mais devastador o ataque de 190 milhões de dólares à ponte cross-chain Nomad. Seguindo-se a isso, está o ataque de 160 milhões de dólares à plataforma de negociação Wintermute, bem como o ataque de 56 milhões de dólares à ponte cross-chain BSC Token Hub. Esses eventos destacam que as pontes cross-chain e as plataformas de negociação centralizadas se tornaram os principais alvos de ataques de hackers.
Análise da Tendência de Ataques
Comparado ao trimestre anterior, o número de incidentes de ataque neste trimestre diminuiu. Em julho, ocorreram 14 incidentes de ataque significativos, em agosto e setembro ocorreram 12 e 11, respetivamente. Essa tendência de diminuição pode estar relacionada com a fraca performance geral do mercado, mas não significa que a ameaça à segurança tenha diminuído.
Distribuição de Perdas
Entre todos os tipos de projetos atacados, os pontes cross-chain e os projetos DeFi sofreram as perdas mais severas, representando 92% do valor total das perdas. Dentre eles, os projetos de pontes cross-chain perderam cerca de 246 milhões de dólares, enquanto os projetos DeFi perderam cerca de 126 milhões de dólares. Esses dados indicam que essas duas categorias de projetos continuam a ser os principais alvos de ataques de hackers, necessitando urgentemente de medidas de proteção de segurança.
Análise de Segurança da Blockchain
A rede Ethereum continua a ser a blockchain mais atacada, com perdas que atingem 374,28 milhões de dólares, representando 92% do total das perdas. Este fenômeno está intimamente relacionado à posição do Ethereum como a principal plataforma de contratos inteligentes, e reflete os enormes desafios de segurança que enfrenta.
Análise de Métodos de Ataque
Entre todas as formas de ataque, a exploração de vulnerabilidades em contratos e o vazamento de chaves privadas são as principais causas de perdas, representando 92% do valor total das perdas. Destas, as perdas causadas pela exploração de vulnerabilidades em contratos somam cerca de 226 milhões de dólares, enquanto as perdas causadas pelo vazamento de chaves privadas totalizam cerca de 146 milhões de dólares. Isso indica que a segurança dos contratos inteligentes e a gestão das chaves privadas continuam a ser questões-chave na segurança da Blockchain.
Análise do fluxo de fundos
Cerca de 240 milhões de dólares dos fundos ilegais obtidos pelos atacantes foram para serviços de mistura como o Tornado Cash. Este fenômeno levantou preocupações sobre o potencial abuso de ferramentas de privacidade, ao mesmo tempo que destacou a dificuldade de rastrear e recuperar fundos roubados.
Situação da Auditoria de Segurança
É preocupante que apenas 40% dos projetos atacados tenham sido submetidos a auditorias de segurança. Estes dados indicam que a maioria dos projetos não passou por uma verificação de segurança adequada antes de serem lançados, o que sem dúvida aumenta o risco de serem atacados.
Resumo e Perspectivas
A situação de segurança do blockchain no terceiro trimestre de 2022 continua a ser severa. Apesar da diminuição no número de incidentes de ataque, o valor das perdas causadas por ataques únicos ainda é enorme. As pontes interchain e os projetos DeFi continuam a ser áreas de alto risco, e os desafios de segurança enfrentados pela rede Ethereum são particularmente proeminentes. As vulnerabilidades de contrato e a gestão de chaves privadas continuam a ser questões centrais que precisam ser resolvidas.
No futuro, os projetos de blockchain devem dar mais atenção à auditoria de segurança, fortalecer a segurança dos contratos inteligentes e melhorar os mecanismos de gestão de chaves privadas. Ao mesmo tempo, a indústria precisa desenvolver mecanismos de rastreamento e recuperação de fundos mais eficazes para lidar com métodos de ataque cada vez mais complexos. Apenas aumentando continuamente a consciência de segurança e aprimorando as medidas de proteção, é que se poderá garantir o desenvolvimento saudável do ecossistema blockchain.