Trong quý 2 năm 2022, 48 cuộc tấn công lớn đã được theo dõi trong không gian Web3, với tổng thiệt hại khoảng 718,34 triệu đô la, giảm khoảng 40% so với 1,2 tỷ đô la trong quý đầu tiên và xấp xỉ 2,42 lần thiệt hại trong quý 1 năm 2021 (296,56 triệu đô la).
nhấn vào đây để tai quý 2 đầy đủ web3 bao cao an ninhhoặc đọc phần tóm tắt bên dưới.
Từ tháng 1 đến tháng 6 năm 2022, tài sản bị mất trong không gian Web3 do các cuộc tấn công tổng cộng là 1.912,87 triệu đô la.
Những điều quan trọng
- Tháng 4 là tháng hoạt động mạnh nhất cho việc hack. Có thể đã giảm đáng kể số lượng các cuộc tấn công và tổn thất; hoạt động hack gia tăng trong tháng Sáu.
- Theo loại dự án, DeFi tiếp tục có tần suất rekt lớn nhất; khoảng 79,2% các cuộc tấn công xảy ra trong miền DeFi.
- Tất cả các chuỗi và dự án bị tấn công đều thấy giá trị TVL giảm đáng kể trong tháng Năm. Hầu hết các dự án đều giảm TVL ngay sau khi bị tấn công.
- Theo chuỗi, khoản lỗ lớn nhất trong quý này là Ethereum, 381,35 triệu USD. Chuỗi bị tấn công thường xuyên nhất là BNB Chainvới 26 lần khai thác.
- Các kỹ thuật hack phổ biến nhất tiếp tục là khai thác lỗ hổng hợp đồng và các khoản vay nhanh. Khoảng 45,8% các cuộc tấn công là khai thác hợp đồng. Các khoản thiệt hại lớn nhất là do các khoản vay chớp nhoáng, tổng trị giá 233 triệu đô la.
- Khoảng 418,89 triệu USD tiền bị đánh cắp đã được tin tặc chuyển sang Tornado.cash, chiếm 58,3% tổng số tiền bị đánh cắp trong quý.
- Chỉ 52% các dự án bị tấn công đã được kiểm toán.
- Bốn mươi ba sự cố kéo thảm lớn trên chuỗi đã được theo dõi trong quý này, với tổng thiệt hại khoảng 34.266.402 đô la. Từ số liệu thống kê không đầy đủ, Discord máy chủ đã bị tấn công hơn 151 lần. Các sự cố bảo mật lừa đảo và kéo tấm thảm diễn ra thường xuyên vào tháng 5 và tháng 6.
Tất cả các biểu đồ và đồ thị trong báo cáo này có thể được xem tại:
https://www.footprint.network/@Beosin/Footprint-Beosin-Q2-Report
Bản tóm tắt
Bảo mật DeFi vẫn là trọng tâm của mối quan tâm trong Quý 2 năm 2022, với khoảng 79,2% các cuộc tấn công xảy ra trong không gian Defi. Trong hai quý liên tiếp, DeFi là tâm điểm trong các cuộc tấn công của hacker. Mặc dù NFT, cầu nối xuyên chuỗi và sự cố bảo mật trao đổi không thường xuyên như sự cố DeFi, một số sự cố liên quan đến tổn thất lớn. Các dự án Web3 thuộc mọi loại nên tăng cường bảo mật.
Phân tích dấu chân là gì?
Footprint Analytics là một nền tảng phân tích tất cả trong một để trực quan hóa dữ liệu blockchain và khám phá thông tin chi tiết. Nó làm sạch và tích hợp dữ liệu trên chuỗi để người dùng ở bất kỳ cấp độ kinh nghiệm nào đều có thể nhanh chóng bắt đầu nghiên cứu mã thông báo, dự án và giao thức. Với hơn một nghìn mẫu bảng điều khiển cộng với giao diện kéo và thả, bất kỳ ai cũng có thể tạo biểu đồ tùy chỉnh của riêng mình trong vài phút. Khám phá dữ liệu blockchain và đầu tư thông minh hơn với Footprint.
Theo Cryptoslate