Отчет по безопасности Web3: Во время бычьего рынка наблюдается частота сетевых атак, потери составили более 350 миллионов долларов
В последнее время цена биткойна достигла нового рекорда, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что во время бычьего рынка криптовалюты также увеличивается количество мошенничеств и фишинговых атак в области Web3, что приводит к общим убыткам более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириум, и стейблкоины становятся главной целью. В данной статье будет подробно рассмотрено, как происходят эти атаки, каковы их цели и уровень успеха.
Обзор экосистемы крипто-безопасности
Проекты в области криптобезопасности 2024 года можно разделить на несколько основных направлений. В сфере аудита смарт-контрактов такие старые учреждения, как Halborn, Quantstamp и OpenZeppelin, продолжают играть важную роль. Поскольку уязвимости смарт-контрактов по-прежнему являются одним из основных способов атак в криптопространстве, проекты, предлагающие всестороннюю проверку кода и услуги по оценке безопасности, имеют свои особенности.
В области безопасности DeFi некоторые специализированные инструменты, такие как DeFiSafety и Assure DeFi, сосредоточены на реальном мониторинге угроз и профилактике децентрализованных финансовых протоколов. Следует отметить, что решения безопасности на основе искусственного интеллекта набирают популярность.
С недавним ростом торговли мем-токенами инструменты проверки безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки на базе Эфириума составляют примерно 75% всех событий. При этом USDT является наиболее часто атакуемым активом, общая сумма краж составляет 112 миллионов долларов, в среднем стоимость каждой атаки составляет около 4.7 миллионов долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66.6 миллионов долларов, за ним следует DAI с потерями в 42.2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Крупнейший одиночный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20 миллионов долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, занимая около 80% объема交易量, кражи также наблюдаются на других блокчейнах. Polygon стал второй целевой цепочкой, объем交易量 которой составляет около 18%. Нападающие часто выбирают цели на основе общего заблокированного объема (TVL) и числа активных пользователей в день, которые тесно связаны с ликвидностью и активностью пользователей.
Анализ и эволюция времени атаки
Частота и масштабы атак проявляют различные модели. 2023 год стал годом, когда высокоценные атаки достигли своего пика, несколько инцидентов привели к потерям более 5 миллионов долларов. В то же время методы атак постепенно эволюционировали, переходя от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (потери более 1 миллиона долларов) составляет около 12 дней и, как правило, сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинг-атак
Атака на перевод токенов
Это самый прямой метод атаки, при котором злоумышленник подталкивает пользователя к тому, чтобы перевести токены непосредственно на счет, контролируемый ими. Этот тип атак обычно имеет высокую стоимость за транзакцию, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертв добровольно перевести средства. Злоумышленники обычно подражают известным веб-сайтам с помощью схожих доменных имен и создают ощущение срочности во время взаимодействия с пользователем. Средний уровень успеха таких атак на прямой перевод токенов составляет около 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил одобрение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот метод может привести к долгосрочным уязвимостям, и злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта стратегия атаки сочетает в себе множество факторов: злоумышленник создает токены с тем же именем, что и у легитимных токенов, но с другим адресом для торговли. Эти атаки используют невнимательность пользователей к проверке адресов.
NFT нулевая покупка
Эта атака специально нацелена на экосистему NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по крайне низким или даже нулевым ценам. В ходе исследования было обнаружено 22 крупных случая покупки NFT за ноль, в среднем с убытком 378,000 долларов за случай. Эти атаки используют уязвимости в процессе подписи транзакций, присущие рынку NFT.
Анализ жертвенного кошелька
Данные показывают, что между стоимостью сделки и количеством затронутых кошельков существует явная обратная зависимость. С увеличением суммы сделки количество затронутых кошельков постепенно уменьшается.
Наибольшее количество жертвованных кошельков с каждой транзакцией в диапазоне от 500 до 1000 долларов составляет около 3750, что составляет более трети от общего числа. Это может быть связано с тем, что пользователи часто не обращают внимания на детали при мелких транзакциях. Количество жертвованных кошельков в диапазоне транзакций от 1000 до 1500 долларов снизилось до 2140. Транзакции на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть принятые пользователями меры безопасности, или они становятся более осторожными при осуществлении крупных транзакций.
Заключение
С учетом того, что рынок криптовалюты вступает в бычий рынок, частота сложных атак и средние потери могут еще больше увеличиться, что также приведет к более значительному экономическому влиянию на проекты и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, в то время как пользователи должны оставаться в высокой готовности при совершении сделок, чтобы избежать того, чтобы стать жертвами фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Web3 безопасность: Бычий рынок мошенничества участились, USDT потери составили 1.12 миллиарда долларов
Отчет по безопасности Web3: Во время бычьего рынка наблюдается частота сетевых атак, потери составили более 350 миллионов долларов
В последнее время цена биткойна достигла нового рекорда, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что во время бычьего рынка криптовалюты также увеличивается количество мошенничеств и фишинговых атак в области Web3, что приводит к общим убыткам более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириум, и стейблкоины становятся главной целью. В данной статье будет подробно рассмотрено, как происходят эти атаки, каковы их цели и уровень успеха.
Обзор экосистемы крипто-безопасности
Проекты в области криптобезопасности 2024 года можно разделить на несколько основных направлений. В сфере аудита смарт-контрактов такие старые учреждения, как Halborn, Quantstamp и OpenZeppelin, продолжают играть важную роль. Поскольку уязвимости смарт-контрактов по-прежнему являются одним из основных способов атак в криптопространстве, проекты, предлагающие всестороннюю проверку кода и услуги по оценке безопасности, имеют свои особенности.
В области безопасности DeFi некоторые специализированные инструменты, такие как DeFiSafety и Assure DeFi, сосредоточены на реальном мониторинге угроз и профилактике децентрализованных финансовых протоколов. Следует отметить, что решения безопасности на основе искусственного интеллекта набирают популярность.
С недавним ростом торговли мем-токенами инструменты проверки безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки на базе Эфириума составляют примерно 75% всех событий. При этом USDT является наиболее часто атакуемым активом, общая сумма краж составляет 112 миллионов долларов, в среднем стоимость каждой атаки составляет около 4.7 миллионов долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66.6 миллионов долларов, за ним следует DAI с потерями в 42.2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Крупнейший одиночный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20 миллионов долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, занимая около 80% объема交易量, кражи также наблюдаются на других блокчейнах. Polygon стал второй целевой цепочкой, объем交易量 которой составляет около 18%. Нападающие часто выбирают цели на основе общего заблокированного объема (TVL) и числа активных пользователей в день, которые тесно связаны с ликвидностью и активностью пользователей.
Анализ и эволюция времени атаки
Частота и масштабы атак проявляют различные модели. 2023 год стал годом, когда высокоценные атаки достигли своего пика, несколько инцидентов привели к потерям более 5 миллионов долларов. В то же время методы атак постепенно эволюционировали, переходя от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (потери более 1 миллиона долларов) составляет около 12 дней и, как правило, сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинг-атак
Атака на перевод токенов
Это самый прямой метод атаки, при котором злоумышленник подталкивает пользователя к тому, чтобы перевести токены непосредственно на счет, контролируемый ими. Этот тип атак обычно имеет высокую стоимость за транзакцию, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертв добровольно перевести средства. Злоумышленники обычно подражают известным веб-сайтам с помощью схожих доменных имен и создают ощущение срочности во время взаимодействия с пользователем. Средний уровень успеха таких атак на прямой перевод токенов составляет около 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил одобрение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот метод может привести к долгосрочным уязвимостям, и злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта стратегия атаки сочетает в себе множество факторов: злоумышленник создает токены с тем же именем, что и у легитимных токенов, но с другим адресом для торговли. Эти атаки используют невнимательность пользователей к проверке адресов.
NFT нулевая покупка
Эта атака специально нацелена на экосистему NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по крайне низким или даже нулевым ценам. В ходе исследования было обнаружено 22 крупных случая покупки NFT за ноль, в среднем с убытком 378,000 долларов за случай. Эти атаки используют уязвимости в процессе подписи транзакций, присущие рынку NFT.
Анализ жертвенного кошелька
Данные показывают, что между стоимостью сделки и количеством затронутых кошельков существует явная обратная зависимость. С увеличением суммы сделки количество затронутых кошельков постепенно уменьшается.
Наибольшее количество жертвованных кошельков с каждой транзакцией в диапазоне от 500 до 1000 долларов составляет около 3750, что составляет более трети от общего числа. Это может быть связано с тем, что пользователи часто не обращают внимания на детали при мелких транзакциях. Количество жертвованных кошельков в диапазоне транзакций от 1000 до 1500 долларов снизилось до 2140. Транзакции на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть принятые пользователями меры безопасности, или они становятся более осторожными при осуществлении крупных транзакций.
Заключение
С учетом того, что рынок криптовалюты вступает в бычий рынок, частота сложных атак и средние потери могут еще больше увеличиться, что также приведет к более значительному экономическому влиянию на проекты и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, в то время как пользователи должны оставаться в высокой готовности при совершении сделок, чтобы избежать того, чтобы стать жертвами фишинговых атак.