Báo cáo an ninh Blockchain Q3: Thiệt hại 400 triệu đô la, cầu nối Cross-chain trở thành mục tiêu chính

robot
Đang tạo bản tóm tắt

Phân tích an ninh hệ sinh thái Blockchain toàn cầu quý 3 năm 2022: Thiệt hại lên tới 400 triệu USD

Ngành công nghiệp Blockchain đã trải qua nhiều sự kiện an ninh nghiêm trọng trong quý 3 năm 2022, gây ra tổng thiệt hại khoảng 4 triệu 504 đô la. Mặc dù số lượng sự kiện tấn công đã giảm so với quý trước, nhưng số tiền thiệt hại vẫn rất lớn, nhấn mạnh tính nghiêm trọng của vấn đề an ninh Blockchain.

Báo cáo an ninh blockchain toàn cầu Q3 năm 2022: Tổng thiệt hại khoảng 4,05 triệu USD, DeFi trở thành khu vực xảy ra tai nạn nhiều

Phân tích các sự kiện tấn công chính

Trong quý này, có hơn 37 sự kiện tấn công chính xảy ra, trong đó thiệt hại nặng nề nhất là cuộc tấn công 190 triệu USD vào cầu nối Nomad. Tiếp theo là cuộc tấn công 160 triệu USD vào nền tảng giao dịch Wintermute, cũng như cuộc tấn công 56 triệu USD vào cầu nối BSC Token Hub. Những sự kiện này làm nổi bật rằng cầu nối và nền tảng giao dịch tập trung đã trở thành mục tiêu chính của các cuộc tấn công của hacker.

Báo cáo an ninh Blockchain toàn cầu Q3 năm 2022: Tổng thiệt hại khoảng 4,05 triệu đô la, DeFi trở thành khu vực xảy ra tai nạn nhiều

Phân tích xu hướng tấn công

So với quý trước, số lượng sự kiện tấn công trong quý này đã giảm. Vào tháng 7, đã xảy ra 14 sự kiện tấn công nghiêm trọng, tháng 8 và tháng 9 lần lượt xảy ra 12 và 11 sự kiện. Xu hướng giảm này có thể liên quan đến sự trì trệ chung của thị trường, nhưng không có nghĩa là mối đe dọa an ninh đã giảm.

Báo cáo An ninh Blockchain Toàn cầu Q3 năm 2022: Tổng tổn thất khoảng 4,05 triệu USD, DeFi trở thành khu vực xảy ra sự cố nhiều

Tình hình phân bố tổn thất

Trong tất cả các loại dự án bị tấn công, các cầu nối chuỗi chéo và các dự án DeFi chịu thiệt hại nặng nề nhất, chiếm 92% tổng số tiền thiệt hại. Trong đó, các dự án cầu nối chuỗi chéo thiệt hại khoảng 246 triệu USD, các dự án DeFi thiệt hại khoảng 126 triệu USD. Dữ liệu này cho thấy, hai loại dự án này vẫn là mục tiêu tấn công chính của hacker, cần phải tăng cường các biện pháp bảo mật.

Báo cáo an ninh blockchain toàn cầu Q3 năm 2022: Tổng tổn thất khoảng 4.05 triệu đô la, DeFi trở thành khu vực xảy ra tai nạn nhiều

Phân tích an ninh mạng Blockchain

Mạng Ethereum vẫn là blockchain bị tấn công nhiều nhất, với số tiền thiệt hại lên tới 374,28 triệu USD, chiếm 92% tổng thiệt hại. Hiện tượng này có liên quan chặt chẽ đến vị thế của Ethereum như một nền tảng hợp đồng thông minh chính, đồng thời phản ánh những thách thức an ninh lớn mà nó phải đối mặt.

Báo cáo an ninh Blockchain toàn cầu Q3 năm 2022: Tổng thiệt hại khoảng 4.05 triệu USD, DeFi trở thành khu vực xảy ra sự cố nhiều

Phân tích hình thức tấn công

Trong tất cả các phương thức tấn công, việc khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng là nguyên nhân chính gây ra thiệt hại, chiếm 92% tổng số thiệt hại. Trong đó, thiệt hại do việc khai thác lỗ hổng hợp đồng khoảng 226 triệu USD, thiệt hại do rò rỉ khóa riêng khoảng 146 triệu USD. Điều này cho thấy, an ninh hợp đồng thông minh và quản lý khóa riêng vẫn là vấn đề chính trong an ninh Blockchain.

Báo cáo an ninh Blockchain toàn cầu Q3 năm 2022: Tổng thiệt hại khoảng 4,05 triệu đô la, DeFi trở thành khu vực xảy ra sự cố nhiều

Phân tích dòng tiền

Khoảng 240 triệu USD trong số tiền bất hợp pháp mà kẻ tấn công có được đã chảy vào các dịch vụ trộn tiền như Tornado Cash. Hiện tượng này đã dấy lên lo ngại về việc lạm dụng công cụ bảo mật, đồng thời cũng làm nổi bật những khó khăn trong việc theo dõi và phục hồi số tiền bị đánh cắp.

Báo cáo An toàn Blockchain Toàn cầu Q3 2022: Tổng thiệt hại khoảng 4,05 triệu USD, DeFi trở thành khu vực xảy ra sự cố nhiều nhất

Tình hình kiểm toán an ninh

Điều đáng lo ngại là chỉ có 40% các dự án bị tấn công đã từng trải qua kiểm toán an ninh. Dữ liệu này cho thấy phần lớn các dự án chưa được kiểm tra an toàn đầy đủ trước khi ra mắt, điều này chắc chắn làm tăng rủi ro bị tấn công.

Báo cáo an toàn Blockchain toàn cầu Q3 năm 2022: Tổng thiệt hại khoảng 4.05 triệu USD, DeFi trở thành khu vực xảy ra sự cố nhiều nhất

Tóm tắt và triển vọng

Tình hình an ninh Blockchain trong quý 3 năm 2022 vẫn rất nghiêm trọng. Mặc dù số lượng sự kiện tấn công đã giảm, nhưng số tiền thiệt hại do mỗi cuộc tấn công gây ra vẫn rất lớn. Các cầu nối chuỗi và các dự án DeFi vẫn là những lĩnh vực có rủi ro cao, trong đó những thách thức về an ninh mà mạng Ethereum phải đối mặt đặc biệt nổi bật. Lỗ hổng hợp đồng và quản lý khóa riêng vẫn là những vấn đề cốt lõi cần được giải quyết.

Trong tương lai, các dự án blockchain nên chú trọng hơn đến kiểm toán an ninh, tăng cường tính an toàn của hợp đồng thông minh, cải thiện cơ chế quản lý khóa riêng. Đồng thời, ngành cần phát triển các cơ chế theo dõi và phục hồi tài chính hiệu quả hơn để đối phó với những phương thức tấn công ngày càng phức tạp. Chỉ có việc nâng cao nhận thức về an ninh liên tục và hoàn thiện các biện pháp bảo vệ mới có thể bảo đảm sự phát triển khỏe mạnh của hệ sinh thái blockchain.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • Chia sẻ
Bình luận
0/400
GasWranglervip
· 7giờ trước
nói một cách kỹ thuật, các lỗ hổng cầu là điều không thể tránh khỏi về mặt toán học do các lớp bảo mật không tối ưu
Xem bản gốcTrả lời0
GasOptimizervip
· 7giờ trước
Thật là tệ... Không lẽ vẫn còn người nghĩ rằng chuyển khoản là an toàn nhất sao?
Xem bản gốcTrả lời0
LayerHoppervip
· 7giờ trước
Hợp đồng vẫn chưa đủ ổn định.
Xem bản gốcTrả lời0
MEVSandwichMakervip
· 7giờ trước
Được chơi cho Suckers lại đến rồi
Xem bản gốcTrả lời0
alpha_leakervip
· 7giờ trước
Tiền này lại không thấy nữa.
Xem bản gốcTrả lời0
StablecoinEnjoyervip
· 7giờ trước
Quá tệ, lại đen 4 cái e rồi.
Xem bản gốcTrả lời0
TerraNeverForgetvip
· 7giờ trước
Lại thấy hacker khổng lồ... ai ơi
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)