เทคโนโลยี

รายงานความปลอดภัย Web2 ของไตรมาสที่ 2022 ปี 3: การใช้ประโยชน์ครั้งใหญ่ 48 ครั้ง สูญหาย $718.34 ล้านดอลลาร์

07/15/2022
ข่าว Bitcoin Ethereum

ในไตรมาสที่สองของปี 2022 มีการตรวจสอบการโจมตีที่สำคัญ 48 ครั้งในพื้นที่ Web3 โดยมีผลขาดทุนรวมประมาณ 718.34 ล้านดอลลาร์ ลดลงประมาณ 40% จาก 1.2 พันล้านดอลลาร์ในไตรมาสแรก และประมาณ 2.42 เท่าของการสูญเสียในไตรมาสที่ 1 ปี 2021 (296.56 ล้านดอลลาร์)

คลิกที่นี่เพื่อดาวน์โหลด รายงานความปลอดภัย web2 ฉบับสมบูรณ์ของไตรมาสที่ 3หรืออ่านบทสรุปด้านล่าง 

ตั้งแต่เดือนมกราคมถึงมิถุนายน 2022 ทรัพย์สินที่สูญหายในพื้นที่ Web3 เนื่องจากการโจมตีมีมูลค่ารวม 1,912.87 ล้านดอลลาร์

ประเด็นที่สำคัญ

  • เดือนเมษายนเป็นเดือนที่มีการแฮ็กมากที่สุด อาจเห็นจำนวนการโจมตีและการสูญเสียลดลงอย่างมาก กิจกรรมการแฮ็กเพิ่มขึ้นในเดือนมิถุนายน

ภาพ
  • ตามประเภทโครงการ DeFi ยังคงมีความถี่ rekt สูงสุด การโจมตีประมาณ 79.2% เกิดขึ้นในโดเมน DeFi

  • เครือข่ายและโครงการที่ถูกโจมตีทั้งหมดพบว่าค่า TVL ลดลงอย่างมากในเดือนพฤษภาคม โครงการส่วนใหญ่ประสบปัญหา TVL ลดลงทันทีหลังจากถูกโจมตี

  • โดยห่วงโซ่การสูญเสียที่ยิ่งใหญ่ที่สุดในไตรมาสนี้อยู่ที่ Ethereum ที่ 381.35 ล้านดอลลาร์ ห่วงโซ่ที่ถูกโจมตีบ่อยที่สุดคือ BNB Chain โดยมีการโจมตีถึง 26 ครั้ง

  • เทคนิคการแฮ็กที่พบบ่อยที่สุดยังคงเป็นการใช้ประโยชน์จากช่องโหว่ของสัญญาและสินเชื่อแฟลช การโจมตีประมาณ 45.8% เป็นการใช้ประโยชน์จากสัญญา การสูญเสียครั้งใหญ่ที่สุดเกิดจากสินเชื่อแฟลช มูลค่ารวม 233 ล้านดอลลาร์

  • เงินที่ถูกขโมยไปประมาณ 418.89 ล้านดอลลาร์ถูกแฮ็กเกอร์โอนไปยัง Tornado.cash คิดเป็น 58.3% ของจำนวนเงินทั้งหมดที่ถูกขโมยในระหว่างไตรมาส

  • มีเพียง 52% ของโครงการที่ถูกโจมตีเท่านั้นที่ได้รับการตรวจสอบ

  • ไตรมาสนี้ตรวจสอบเหตุการณ์ดึงพรมหลักสี่สิบสามครั้งโดยมีผลขาดทุนรวมประมาณ 34,266,402 ดอลลาร์ จากสถิติที่ไม่สมบูรณ์ เซิร์ฟเวอร์ Discord ถูกแฮ็กมากกว่า 151 ครั้ง เหตุการณ์การดึงพรมและฟิชชิ่งเกิดขึ้นบ่อยครั้งในเดือนพฤษภาคมและมิถุนายน


สามารถดูแผนภูมิและกราฟทั้งหมดในรายงานนี้ได้ที่:

https://www.footprint.network/@Beosin/Footprint-Beosin-Q2-Report 

สรุป

การรักษาความปลอดภัย DeFi ยังคงเป็นประเด็นที่น่ากังวลในไตรมาสที่ 2 ปี 2022 โดยมีการโจมตีประมาณ 79.2% ในพื้นที่ Defi เป็นเวลาสองไตรมาสติดต่อกัน DeFi เป็นจุดสนใจของการโจมตีของแฮ็กเกอร์ แม้ว่า NFT, สะพานข้ามสายโซ่ และเหตุการณ์ความปลอดภัยจากการแลกเปลี่ยนจะไม่เกิดขึ้นบ่อยเท่าเหตุการณ์ DeFi แต่เหตุการณ์หลายครั้งก็เกี่ยวข้องกับความสูญเสียจำนวนมาก โครงการ Web3 ทุกประเภทควรเสริมความปลอดภัย

การวิเคราะห์รอยเท้าคืออะไร?

Footprint Analytics เป็นแพลตฟอร์มการวิเคราะห์แบบ all-in-one เพื่อแสดงภาพข้อมูลบล็อคเชนและค้นพบข้อมูลเชิงลึก มันทำความสะอาดและผสานรวมข้อมูลในเครือข่ายเพื่อให้ผู้ใช้ทุกระดับประสบการณ์สามารถเริ่มค้นคว้าโทเค็น โปรเจ็กต์ และโปรโตคอลได้อย่างรวดเร็ว ด้วยเทมเพลตแดชบอร์ดมากกว่าพันแบบพร้อมอินเทอร์เฟซแบบลากและวาง ทุกคนสามารถสร้างแผนภูมิที่กำหนดเองได้ในเวลาไม่กี่นาที เปิดเผยข้อมูลบล็อคเชนและลงทุนอย่างชาญฉลาดยิ่งขึ้นด้วย Footprint

Source: https://cryptoslate.com/q2-2022-web3-security-report-48-major-exploits-718-34m-lost-beosin-footprint-analytics/