Liczba exploitów kryptograficznych w drugim kwartale 2023 roku wzrosła o 65,3% w porównaniu z tym samym okresem ubiegłego roku. Według nowego raportu firmy programistycznej Immunefi liczba incydentów wzrosła z 49 do 81. Ponadto odnotowano 11% wzrost liczby incydentów w porównaniu z poprzednim kwartałem.
Jednak pomimo wzrostu liczby ataków, całkowita utracona kwota pieniężna spadła o 60,4% w porównaniu z 2. kwartałem 2022 roku. Straty wyniosły 265 481 519 dolarów. Jak dotąd w tym roku ekosystem doświadczył całkowitej straty przekraczającej 702 miliony dolarów.
Więcej exploitów kryptowalut, ale mniejsze straty
Immunefi, platforma bug bounty, oceniła wszystkie znane exploity i rug pulle, aby określić straty poniesione w tym kwartale. Jej raport pokazuje, że podobnie jak w innych okresach, kwartał był zdominowany przez kilka głównych exploitów.
W tym przypadku włamania do Atomic Wallet i Fintoch stanowiły 49,6% wszystkich strat w II kwartale. Stanowi to kolosalną kwotę 131 600 000 USD w brakujących środkach.
W przypadku Atomic Wallet, zdecentralizowanej platformy bez nadzoru, północnokoreańska organizacja Lazarus Group ukradła 3 czerwca tokeny o wartości 100 milionów dolarów.
23 maja Fintoch przeprowadził rug pull i zablokował użytkownikom dostęp do ich własnych środków. W sumie przejęto 31,6 miliona dolarów i przeniesiono je na inne blockchainy, w tym Tron (TRX) i Ethereum (ETH).
W drugim kwartale 2023 roku hakerzy nadal byli główną przyczyną strat, stanowiąc 83,1% wszystkich incydentów, w porównaniu do oszustw, scamów i rug pulli, które wyniosły tylko 16,9% całkowitych strat.
BNB Chain i Ethereum odpowiadały za ponad połowę (76,5%) strat w łańcuchu w drugim kwartale 2023 roku. Arbitrum uplasowało się na trzecim miejscu z 10 incydentami, co stanowi 12,1% całkowitych strat we wszystkich łańcuchach.
Projekty muszą ponownie skupić się na bezpieczeństwie
Mitchell Amador, założyciel i dyrektor generalny Immunefi powiedział:
“Pomimo wzrostu liczby ataków, indywidualne straty na atak były generalnie mniejsze.”
Amador dodał:
“Pojedyncze udane włamanie do głównego protokołu może skutkować narażeniem na ryzyko ogromnej ilości środków, co prowadzi do dużych łącznych strat. Nie byliśmy jednak świadkami dużej liczby doniesień o takich naruszeniach na dużą skalę, jak w poprzednim okresie, w którym same 3 największe straty wyniosły 372 miliony dolarów.”
Mimo to, niedźwiedzi rynek i mniejsze budżety mogły zmienić priorytety w projektach Web3, powodując, że kwestie bezpieczeństwa stały się mniej istotne.
Amador stwierdził:
“Ta zmiana może skutkować wadliwym lub nieistniejącym, skutecznym stosem zabezpieczeń.”
“Aspekty takie jak audyt kodu, ustanowienie programu bug bounty i utworzenie wewnętrznego zespołu ds. bezpieczeństwa mogą zejść na dalszy plan wobec innych pilnych kwestii. [W międzyczasie] społeczność blackhat nadal rośnie i działa z pozycji większej siły.”
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
