Веб3 безопасность: шифрование угроз и меры предосторожности в бычьем рынке
С приближением биткойна к отметке в 100000 долларов, риски безопасности в сфере Web3 также увеличиваются. Исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в области шифрования происходят часто, и общие потери превышают 350 миллионов долларов. Атакующие в основном нацелены на сеть Ethereum, стабильные монеты становятся основной целью. В этой статье будет глубоко проанализировано методы атак, выбор целей и ключевые данные о коэффициенте успеха.
Обзор экосистемы безопасности шифрования
В 2024 году проекты в области безопасности экосистемы шифрования демонстрируют разнообразное развитие. В области аудита смарт-контрактов известные учреждения, такие как Halborn, сосредотачиваются на полном обзоре кода и оценке безопасности. В области мониторинга безопасности DeFi инструменты, такие как DeFiSafety, предлагают обнаружение угроз в реальном времени. Стоит отметить, что решения по безопасности, управляемые искусственным интеллектом, находятся на подъеме.
С ростом популярности торговли токенами Meme появились и инструменты проверки безопасности, такие как Rugcheck, которые помогают инвесторам заранее выявлять потенциальные риски.
Анализ кражи активов
Данные показывают, что сеть Эфириум стала основной целью атак, составляя около 75% всех инцидентов. В украденных активах наибольшие потери понесены по USDT, составившие 112 миллионов долларов, в среднем, каждая атака приносит убыток в 4,7 миллиона долларов. Далее идут ETH и DAI, которые потеряли примерно 66,6 миллиона и 42,2 миллиона долларов соответственно.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что отражает склонность злоумышленников нацеливаться на активы с более низкой безопасностью. Сложная мошенническая атака, произошедшая в августе 2023 года, привела к убыткам в 20,1 миллиона долларов, став крупнейшим одноразовым событием.
Анализ целевой цепи атаки
Несмотря на то, что Ethereum занимает 80% доминирующей позиции в фишинговых событиях, другие публичные цепи также не избежали этой участи. Polygon стал второй по величине мишенью для атак, составив 18% от общего объема транзакций. Атакующие действия тесно связаны с общим заблокированным значением на цепочке (TVL) и количеством активных пользователей в день, так как атакующие оценивают в зависимости от ликвидности и активности пользователей.
Время атаки и тенденции эволюции
2023 год стал годом, когда высокоценные атаки сосредоточились в наибольшем количестве, несколько инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак становятся все более сложными, переходя от простого прямого перевода к более сложным атакам, основанным на авторизации. Средний интервал между значительными атаками (потери свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы атак с фишингом
Атака на перевод токенов: самый прямой способ атаки, при котором манипулируют пользователем, чтобы перевести токены непосредственно на счет, контролируемый злоумышленником. Такие атаки часто имеют высокую стоимость за одну транзакцию, используя ложные страницы и мошеннические уловки, чтобы склонить жертв к добровольному переводу. Средний уровень успеха достигает 62%.
Авторизованная фишинговая атака: технически более сложная, использующая механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил неограниченные права на расходование определенных токенов, что приводит к долгосрочным финансовым потерям.
Ложный адрес токена: злоумышленники создают транзакции с токенами, которые имеют такое же имя, как и легитимные токены, но другой адрес, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT по нулевой цене: специфическая атака на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки на продажу высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 серьезных случая NFT по нулевой цене, средний убыток составил 378 000 долларов.
Распределение жертвенных кошельков
Данные показывают, что стоимость транзакций обратно пропорциональна количеству затронутых кошельков. В диапазоне транзакций от 500 до 1000 долларов количество затронутых кошельков максимальное, около 3750, что составляет более трети от общего числа. В диапазоне от 1000 до 1500 долларов это число снижается до 2140 кошельков. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атакованных. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть меры безопасности, принимаемые пользователями.
Заключение
С ростом шифрования рынка на бычьем рынке частота сложных атак и средние убытки могут еще больше увеличиться, что будет иметь все более значительное экономическое влияние на проекты и инвесторов. Поэтому крайне важно усилить меры безопасности блокчейн-сетей, в то же время пользователям необходимо сохранять высокую бдительность при торговле, чтобы предотвратить различные фишинговые атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Поделиться
комментарий
0/400
SerumSqueezer
· 9ч назад
неудачники, будьте осторожны. Небольшая прибыль в 3k не стоит жадности.
Посмотреть ОригиналОтветить0
TokenomicsTrapper
· 14ч назад
предсказуемо, если честно... сезон ngmi начинается прямо как btc пампит. сказал это месяц назад, смх
Web3 Бычий рынок безопасность сигнализация: Ethereum подвергся 75% атаке, ущерб от стейблкоинов превысил 100 миллионов долларов
Веб3 безопасность: шифрование угроз и меры предосторожности в бычьем рынке
С приближением биткойна к отметке в 100000 долларов, риски безопасности в сфере Web3 также увеличиваются. Исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в области шифрования происходят часто, и общие потери превышают 350 миллионов долларов. Атакующие в основном нацелены на сеть Ethereum, стабильные монеты становятся основной целью. В этой статье будет глубоко проанализировано методы атак, выбор целей и ключевые данные о коэффициенте успеха.
Обзор экосистемы безопасности шифрования
В 2024 году проекты в области безопасности экосистемы шифрования демонстрируют разнообразное развитие. В области аудита смарт-контрактов известные учреждения, такие как Halborn, сосредотачиваются на полном обзоре кода и оценке безопасности. В области мониторинга безопасности DeFi инструменты, такие как DeFiSafety, предлагают обнаружение угроз в реальном времени. Стоит отметить, что решения по безопасности, управляемые искусственным интеллектом, находятся на подъеме.
С ростом популярности торговли токенами Meme появились и инструменты проверки безопасности, такие как Rugcheck, которые помогают инвесторам заранее выявлять потенциальные риски.
Анализ кражи активов
Данные показывают, что сеть Эфириум стала основной целью атак, составляя около 75% всех инцидентов. В украденных активах наибольшие потери понесены по USDT, составившие 112 миллионов долларов, в среднем, каждая атака приносит убыток в 4,7 миллиона долларов. Далее идут ETH и DAI, которые потеряли примерно 66,6 миллиона и 42,2 миллиона долларов соответственно.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что отражает склонность злоумышленников нацеливаться на активы с более низкой безопасностью. Сложная мошенническая атака, произошедшая в августе 2023 года, привела к убыткам в 20,1 миллиона долларов, став крупнейшим одноразовым событием.
Анализ целевой цепи атаки
Несмотря на то, что Ethereum занимает 80% доминирующей позиции в фишинговых событиях, другие публичные цепи также не избежали этой участи. Polygon стал второй по величине мишенью для атак, составив 18% от общего объема транзакций. Атакующие действия тесно связаны с общим заблокированным значением на цепочке (TVL) и количеством активных пользователей в день, так как атакующие оценивают в зависимости от ликвидности и активности пользователей.
Время атаки и тенденции эволюции
2023 год стал годом, когда высокоценные атаки сосредоточились в наибольшем количестве, несколько инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак становятся все более сложными, переходя от простого прямого перевода к более сложным атакам, основанным на авторизации. Средний интервал между значительными атаками (потери свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы атак с фишингом
Атака на перевод токенов: самый прямой способ атаки, при котором манипулируют пользователем, чтобы перевести токены непосредственно на счет, контролируемый злоумышленником. Такие атаки часто имеют высокую стоимость за одну транзакцию, используя ложные страницы и мошеннические уловки, чтобы склонить жертв к добровольному переводу. Средний уровень успеха достигает 62%.
Авторизованная фишинговая атака: технически более сложная, использующая механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил неограниченные права на расходование определенных токенов, что приводит к долгосрочным финансовым потерям.
Ложный адрес токена: злоумышленники создают транзакции с токенами, которые имеют такое же имя, как и легитимные токены, но другой адрес, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT по нулевой цене: специфическая атака на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки на продажу высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 серьезных случая NFT по нулевой цене, средний убыток составил 378 000 долларов.
Распределение жертвенных кошельков
Данные показывают, что стоимость транзакций обратно пропорциональна количеству затронутых кошельков. В диапазоне транзакций от 500 до 1000 долларов количество затронутых кошельков максимальное, около 3750, что составляет более трети от общего числа. В диапазоне от 1000 до 1500 долларов это число снижается до 2140 кошельков. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атакованных. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть меры безопасности, принимаемые пользователями.
Заключение
С ростом шифрования рынка на бычьем рынке частота сложных атак и средние убытки могут еще больше увеличиться, что будет иметь все более значительное экономическое влияние на проекты и инвесторов. Поэтому крайне важно усилить меры безопасности блокчейн-сетей, в то же время пользователям необходимо сохранять высокую бдительность при торговле, чтобы предотвратить различные фишинговые атаки.