Отчет по безопасности Web3 за 2 квартал 2022 года: 48 крупных эксплойтов, потеряно $718,34 млн | Beosin & Footprint Analytics
Отчет по безопасности Web3 за 2 квартал 2022 года: 48 крупных эксплойтов, потеряно $718,34 млн | Beosin & Footprint Analytics
15 июля 2022
≈ 2 мин.
Во втором квартале 2022 года было отслежено 48 крупных атак в пространстве Web3, общий ущерб от которых составил около 718,34 млн долларов, что примерно на 40% меньше, чем в первом квартале (1,2 млрд долларов), и примерно в 2,42 раза больше, чем в первом квартале 2021 года (296,56 млн долларов).
Нажмите здесь, чтобы загрузить полный отчет о безопасности web3 за второй квартал, или прочитайте краткое содержание ниже.
С января по июнь 2022 года активы, потерянные в пространстве Web3 в результате атак, составили $1 912,87 млн.
Основные выводы
Апрель был самым активным месяцем для взлома. В мае наблюдалось значительное снижение количества атак и потерь; в июне активность хакеров возросла.
По типам проектов наибольшая частота атак по-прежнему приходится на DeFi; примерно 79,2% атак происходят в домене DeFi.
Во всех цепях и атакованных проектах в мае наблюдалось значительное снижение значений TVL. У большинства проектов снижение TVL произошло сразу после атаки.
По цепочкам наибольшие потери в этом квартале были у Ethereum - 381,35 млн долларов. Самой часто атакуемой цепочкой была цепочка BNB - 26 эксплойтов.
Наиболее распространенными техниками взлома по-прежнему остаются эксплуатация уязвимостей в контрактах и флэш-кредиты. Примерно 45,8% атак были связаны с использованием уязвимостей контрактов. Наибольшие убытки были вызваны флэш-кредитами, общая сумма которых составила 233 миллиона долларов.
Примерно $418,89 млн. украденных средств были переведены хакерами на Tornado.cash, что составляет 58,3% от общей суммы, украденной в течение квартала.
Только 52% атакованных проектов прошли аудит.
В этом квартале было отслежено 43 крупных инцидента с вытягиванием ковра в цепи, общий ущерб от которых составил приблизительно 34 266 402 долл. Согласно неполной статистике, серверы Discord были взломаны более 151 раза. В мае и июне часто происходили инциденты, связанные со взломом и фишингом.
Все графики и диаграммы в этом отчете можно посмотреть на сайте:
Во втором квартале 2022 года безопасность DeFi оставалась в центре внимания, причем примерно 79,2% атак пришлось на пространство Defi. В течение двух кварталов подряд DeFi был в центре внимания хакерских атак. Хотя инциденты с безопасностью NFT, межцепочечных мостов и бирж происходят не так часто, как инциденты с DeFi, несколько инцидентов повлекли за собой крупные убытки. Проекты Web3 всех типов должны усилить безопасность.
Что такое Footprint Analytics?
Footprint Analytics - это универсальная аналитическая платформа для визуализации данных блокчейна и обнаружения глубоких идей. Она очищает и интегрирует данные о цепочке, чтобы пользователи с любым уровнем опыта могли быстро начать исследование токенов, проектов и протоколов. Благодаря более чем тысяче шаблонов приборных панелей и интерфейсу drag-and-drop каждый может построить свои собственные графики за считанные минуты. Открывайте данные о блокчейне и инвестируйте разумнее с помощью Footprint.
