Báo cáo an toàn hệ sinh thái blockchain toàn cầu quý 3 năm 2022: Tổng thiệt hại đạt 4,05 triệu đô la Mỹ
Vào quý 3 năm 2022, hệ sinh thái blockchain toàn cầu đã gặp phải nhiều sự kiện an ninh, gây ra tổn thất lớn. Báo cáo này đã phân tích toàn diện tình hình an ninh trong khoảng thời gian này.
Tổng quan về các sự kiện an ninh chính
Trong quý ba, đã xảy ra hơn 37 sự kiện tấn công chính, tổng thiệt hại khoảng 400 triệu đô la. Trong đó, số lượng sự kiện an ninh xảy ra nhiều nhất vào tháng 9, đạt 15 sự kiện; thiệt hại lớn nhất xảy ra vào tháng 7, lên tới 239 triệu đô la.
So với quý trước, số lượng sự kiện tấn công trong quý này đã giảm. Tháng 7 xảy ra 12 sự kiện, thiệt hại 239 triệu đô la; tháng 8 xảy ra 10 sự kiện, thiệt hại 89 triệu đô la; tháng 9 xảy ra 15 sự kiện, thiệt hại 77 triệu đô la.
Phân bố số tiền thua lỗ
92% số tiền thiệt hại đến từ cầu nối chuỗi chéo và các dự án DeFi. Trong đó, thiệt hại từ các dự án cầu nối chuỗi chéo lên tới 270 triệu USD, chiếm 66,7% tổng thiệt hại; thiệt hại từ các dự án DeFi là 102 triệu USD, chiếm 25,2%.
Từ mạng Blockchain mà xem, số tiền tổn thất trên Ethereum cao nhất, đạt 374.28 triệu USD, chiếm 92.4% tổng số tổn thất. Tiếp theo là BNB Chain, tổn thất 21.45 triệu USD.
Phân tích phương thức tấn công
92% số tiền thiệt hại đến từ việc khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng. Trong đó, thiệt hại do khai thác lỗ hổng hợp đồng lên tới 289 triệu USD, chiếm 71,3% tổng thiệt hại; thiệt hại do rò rỉ khóa riêng là 84 triệu USD, chiếm 20,7%.
Đáng chú ý là khoảng 204,2 triệu USD tài sản bị đánh cắp đã chảy vào Tornado Cash, một công cụ trộn tiền. Điều này nhấn mạnh sự khó khăn trong việc theo dõi và thu hồi tài sản bị đánh cắp.
Tình hình kiểm toán an ninh dự án
Khảo sát cho thấy chỉ có 40% các dự án bị tấn công đã trải qua kiểm toán an ninh. Dữ liệu này phản ánh rằng các dự án blockchain vẫn còn nhiều không gian để cải thiện trong việc bảo vệ an toàn.
Tóm tắt
Quý 3 năm 2022, hệ sinh thái Blockchain vẫn đối mặt với những thách thức nghiêm trọng về an ninh. Các cầu nối chuỗi chéo và các dự án DeFi trở thành mục tiêu tấn công chính, lỗ hổng hợp đồng và quản lý khóa riêng vẫn là những nguy cơ an ninh chính. Tăng cường kiểm toán an ninh dự án, nâng cao chất lượng mã và cải thiện quản lý khóa là những biện pháp rất quan trọng để nâng cao tính an toàn tổng thể.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Q3 Blockchain sinh thái tổn thất 4.05 triệu đô la Mỹ cầu nối Cross-chain trở thành mục tiêu lớn nhất
Báo cáo an toàn hệ sinh thái blockchain toàn cầu quý 3 năm 2022: Tổng thiệt hại đạt 4,05 triệu đô la Mỹ
Vào quý 3 năm 2022, hệ sinh thái blockchain toàn cầu đã gặp phải nhiều sự kiện an ninh, gây ra tổn thất lớn. Báo cáo này đã phân tích toàn diện tình hình an ninh trong khoảng thời gian này.
Tổng quan về các sự kiện an ninh chính
Trong quý ba, đã xảy ra hơn 37 sự kiện tấn công chính, tổng thiệt hại khoảng 400 triệu đô la. Trong đó, số lượng sự kiện an ninh xảy ra nhiều nhất vào tháng 9, đạt 15 sự kiện; thiệt hại lớn nhất xảy ra vào tháng 7, lên tới 239 triệu đô la.
So với quý trước, số lượng sự kiện tấn công trong quý này đã giảm. Tháng 7 xảy ra 12 sự kiện, thiệt hại 239 triệu đô la; tháng 8 xảy ra 10 sự kiện, thiệt hại 89 triệu đô la; tháng 9 xảy ra 15 sự kiện, thiệt hại 77 triệu đô la.
Phân bố số tiền thua lỗ
92% số tiền thiệt hại đến từ cầu nối chuỗi chéo và các dự án DeFi. Trong đó, thiệt hại từ các dự án cầu nối chuỗi chéo lên tới 270 triệu USD, chiếm 66,7% tổng thiệt hại; thiệt hại từ các dự án DeFi là 102 triệu USD, chiếm 25,2%.
Từ mạng Blockchain mà xem, số tiền tổn thất trên Ethereum cao nhất, đạt 374.28 triệu USD, chiếm 92.4% tổng số tổn thất. Tiếp theo là BNB Chain, tổn thất 21.45 triệu USD.
Phân tích phương thức tấn công
92% số tiền thiệt hại đến từ việc khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng. Trong đó, thiệt hại do khai thác lỗ hổng hợp đồng lên tới 289 triệu USD, chiếm 71,3% tổng thiệt hại; thiệt hại do rò rỉ khóa riêng là 84 triệu USD, chiếm 20,7%.
Đáng chú ý là khoảng 204,2 triệu USD tài sản bị đánh cắp đã chảy vào Tornado Cash, một công cụ trộn tiền. Điều này nhấn mạnh sự khó khăn trong việc theo dõi và thu hồi tài sản bị đánh cắp.
Tình hình kiểm toán an ninh dự án
Khảo sát cho thấy chỉ có 40% các dự án bị tấn công đã trải qua kiểm toán an ninh. Dữ liệu này phản ánh rằng các dự án blockchain vẫn còn nhiều không gian để cải thiện trong việc bảo vệ an toàn.
Tóm tắt
Quý 3 năm 2022, hệ sinh thái Blockchain vẫn đối mặt với những thách thức nghiêm trọng về an ninh. Các cầu nối chuỗi chéo và các dự án DeFi trở thành mục tiêu tấn công chính, lỗ hổng hợp đồng và quản lý khóa riêng vẫn là những nguy cơ an ninh chính. Tăng cường kiểm toán an ninh dự án, nâng cao chất lượng mã và cải thiện quản lý khóa là những biện pháp rất quan trọng để nâng cao tính an toàn tổng thể.