Звіт про безпеку Web3: булран настає, остерігайтеся нових видів кібернападів
Нещодавно ціна біткоїна знову досягла рекорду, наближаючись до позначки 100 тисяч доларів. Однак історичні дані показують, що під час булрану у сфері Web3 часто трапляються шахрайства та фішинг, загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стабільні монети є основною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та ймовірність успіху.
Огляд екосистеми криптозахисту
Проекти з криптобезпеки в 2024 році можуть бути розділені на кілька підгалузей. У сфері аудиту смарт-контрактів кілька відомих компаній надають всебічний аналіз коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам в реальному часі, спрямовані на децентралізовані фінансові протоколи. Варто зазначити, що рішення з безпеки на основі штучного інтелекту поступово набирають популярності.
У поточному бумі торгівлі мем-токенами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на базі Ethereum становлять близько 75% від усіх випадків. USDT є найбільш атакованим активом, загальні втрати від крадіжок становлять 112 мільйонів доларів, середні втрати за одну атаку складають близько 4.7 мільйонів доларів. Наступним є ETH з втратами близько 66.6 мільйонів доларів, третім є DAI з втратами 42.2 мільйонів доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також стали жертвами масових атак, що свідчить про те, що зловмисники використовують вразливості активів з низьким рівнем безпеки. Найбільший одиничний випадок втрат стався 1 серпня 2023 року, коли внаслідок складної шахрайської атаки було завдано збитків на 20 мільйонів доларів.
Polygon став другим за величиною ланцюгом-містом для атак
Незважаючи на те, що Ефіріум домінує в усіх фішингових інцидентах (близько 80%), інші блокчейни також зазнають крадіжок. Polygon став другою найбільшою цільовою ланцюгом, обсяг угод складає близько 18%. Зловмисники зазвичай вибирають цілі на основі TVL в ланцюзі та кількості активних користувачів на день, що тісно пов'язано з ліквідністю та активністю користувачів.
Аналіз часу та еволюція атак
Частота та масштаб атак демонструють різні моделі. 2023 рік є роком, коли високовартісні атаки були найбільш зосереджені, кілька подій призвели до втрат понад 5 мільйонів доларів. Методи атак також стають дедалі складнішими, від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між суттєвими атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, в основному зосереджений навколо суттєвих ринкових подій та випуску нових протоколів.
Основні типи фішингових атак
атака на переказ токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що знаходиться під його контролем. Такі атаки зазвичай мають дуже високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики. Зловмисники часто імітують відомі сайти через схожі доменні імена, водночас створюючи відчуття терміновості, надаючи, здавалося б, обґрунтовані інструкції для переказу. Середня успішність таких атак досягає 62%.
затвердження фішингу
Це технічно складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник обманює користувача, щоб той надав дозвіл на транзакцію, внаслідок чого отримує безмежні права на витрати конкретного токена. На відміну від прямих переказів, цей метод викликає тривалі вразливості, зловмисник може поступово виснажити кошти жертви.
фальшивий адрес токена
Ця атака стратегія комбінує кілька методів. Зловмисник створює токени з тією ж назвою, що й легітимні токени, але з іншою адресою для торгівлі, використовуючи недбалість користувачів у перевірці адрес для отримання прибутку.
NFT нульова покупка
Цей напад націлений на цифрове мистецтво та колекційні предмети на ринку NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди на продаж своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки суттєвих нульових покупок NFT, середній збиток від яких склав 37,8 тисячі доларів. Ці атаки використовують вразливість процесу підписання угод на ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що торговельна вартість має явну обернену залежність від кількості жертвових гаманців. Найбільше жертвових гаманців з транзакціями в межах 500-1000 доларів — близько 3,750, що становить більше третини. Це може бути пов'язано з тим, що користувачі менше звертають увагу на деталі при дрібних транзакціях. Кількість жертвових гаманців у діапазоні 1000-1500 доларів знижується до 2,140. Транзакції понад 3000 доларів складають лише 13,5% від загальної кількості атак, що свідчить про те, що користувачі більш свідомі з точки зору безпеки або більш ретельно все обмірковують під час великих транзакцій.
З приходом булрану частота складних атак та середні втрати можуть зрости, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні бути на високому рівні пильності, щоб запобігти різноманітним фішинговим та шахрайським діям.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
5
Репост
Поділіться
Прокоментувати
0/400
BottomMisser
· 2год тому
Цього року, якщо тебе не обдурювали людей, як лохів, це вважається достойним криптосвітера?
Переглянути оригіналвідповісти на0
NFT_Therapy
· 3год тому
Коло таке мале, що справді є втрати.
Переглянути оригіналвідповісти на0
PrivacyMaximalist
· 3год тому
Нічого не залишилося, Хакер справжній бик
Переглянути оригіналвідповісти на0
DeFiCaffeinator
· 3год тому
Втратив гроші, час вчитися зворотньому шахрайству.
Переглянути оригіналвідповісти на0
TokenAlchemist
· 3год тому
ngmi, якщо ти не використовуєш трирівневий захист MEV прямо зараз... ці вектори атак стають ДУЖЕ більш складними
Сповіщення про бичачий ринок: шахрайство з Web3 призводить до різкого зростання USDT стає головним вкраденим активом
Звіт про безпеку Web3: булран настає, остерігайтеся нових видів кібернападів
Нещодавно ціна біткоїна знову досягла рекорду, наближаючись до позначки 100 тисяч доларів. Однак історичні дані показують, що під час булрану у сфері Web3 часто трапляються шахрайства та фішинг, загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стабільні монети є основною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та ймовірність успіху.
Огляд екосистеми криптозахисту
Проекти з криптобезпеки в 2024 році можуть бути розділені на кілька підгалузей. У сфері аудиту смарт-контрактів кілька відомих компаній надають всебічний аналіз коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам в реальному часі, спрямовані на децентралізовані фінансові протоколи. Варто зазначити, що рішення з безпеки на основі штучного інтелекту поступово набирають популярності.
У поточному бумі торгівлі мем-токенами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на базі Ethereum становлять близько 75% від усіх випадків. USDT є найбільш атакованим активом, загальні втрати від крадіжок становлять 112 мільйонів доларів, середні втрати за одну атаку складають близько 4.7 мільйонів доларів. Наступним є ETH з втратами близько 66.6 мільйонів доларів, третім є DAI з втратами 42.2 мільйонів доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також стали жертвами масових атак, що свідчить про те, що зловмисники використовують вразливості активів з низьким рівнем безпеки. Найбільший одиничний випадок втрат стався 1 серпня 2023 року, коли внаслідок складної шахрайської атаки було завдано збитків на 20 мільйонів доларів.
Polygon став другим за величиною ланцюгом-містом для атак
Незважаючи на те, що Ефіріум домінує в усіх фішингових інцидентах (близько 80%), інші блокчейни також зазнають крадіжок. Polygon став другою найбільшою цільовою ланцюгом, обсяг угод складає близько 18%. Зловмисники зазвичай вибирають цілі на основі TVL в ланцюзі та кількості активних користувачів на день, що тісно пов'язано з ліквідністю та активністю користувачів.
Аналіз часу та еволюція атак
Частота та масштаб атак демонструють різні моделі. 2023 рік є роком, коли високовартісні атаки були найбільш зосереджені, кілька подій призвели до втрат понад 5 мільйонів доларів. Методи атак також стають дедалі складнішими, від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між суттєвими атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, в основному зосереджений навколо суттєвих ринкових подій та випуску нових протоколів.
Основні типи фішингових атак
атака на переказ токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що знаходиться під його контролем. Такі атаки зазвичай мають дуже високу вартість за один раз, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики. Зловмисники часто імітують відомі сайти через схожі доменні імена, водночас створюючи відчуття терміновості, надаючи, здавалося б, обґрунтовані інструкції для переказу. Середня успішність таких атак досягає 62%.
затвердження фішингу
Це технічно складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник обманює користувача, щоб той надав дозвіл на транзакцію, внаслідок чого отримує безмежні права на витрати конкретного токена. На відміну від прямих переказів, цей метод викликає тривалі вразливості, зловмисник може поступово виснажити кошти жертви.
фальшивий адрес токена
Ця атака стратегія комбінує кілька методів. Зловмисник створює токени з тією ж назвою, що й легітимні токени, але з іншою адресою для торгівлі, використовуючи недбалість користувачів у перевірці адрес для отримання прибутку.
NFT нульова покупка
Цей напад націлений на цифрове мистецтво та колекційні предмети на ринку NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди на продаж своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки суттєвих нульових покупок NFT, середній збиток від яких склав 37,8 тисячі доларів. Ці атаки використовують вразливість процесу підписання угод на ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що торговельна вартість має явну обернену залежність від кількості жертвових гаманців. Найбільше жертвових гаманців з транзакціями в межах 500-1000 доларів — близько 3,750, що становить більше третини. Це може бути пов'язано з тим, що користувачі менше звертають увагу на деталі при дрібних транзакціях. Кількість жертвових гаманців у діапазоні 1000-1500 доларів знижується до 2,140. Транзакції понад 3000 доларів складають лише 13,5% від загальної кількості атак, що свідчить про те, що користувачі більш свідомі з точки зору безпеки або більш ретельно все обмірковують під час великих транзакцій.
З приходом булрану частота складних атак та середні втрати можуть зрости, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні бути на високому рівні пильності, щоб запобігти різноманітним фішинговим та шахрайським діям.