Звіт з безпеки Web3: під час булрану частота кібератак зросла, збитки перевищили 3,5 мільйона доларів

Нещодавно ціна біткойна знову досягла рекорду, наближаючись до позначки 100 тисяч доларів. Однак, оглядаючи історичні дані, можна помітити, що під час булрану криптовалют, активність шахрайства та фішингу в галузі Web3 також зростала, завдаючи загальних збитків понад 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стейблкойни стали основною метою. У цій статті ми детально розглянемо методи цих атак, вибір цілей та рівень успіху.

Огляд екосистеми крипто-безпеки

Проекти в сфері крипто-безпеки 2024 року можна розділити на кілька основних напрямків. У сфері аудиту смарт-контрактів такі відомі організації, як Halborn, Quantstamp та OpenZeppelin, продовжують відігравати важливу роль. Оскільки вразливості смарт-контрактів залишаються одним із основних шляхів атак у крипто-сфері, проекти, що пропонують всебічний код-ревю та послуги з оцінки безпеки, мають свої особливості.

У сфері безпеки DeFi деякі професійні інструменти, такі як DeFiSafety та Assure DeFi, зосереджені на реальному моніторингу загроз і запобіганню для децентралізованих фінансових протоколів. Варто зазначити, що зростає популярність рішень безпеки на основі штучного інтелекту.

З огляду на нещодавній бум торгівлі Meme токенами, такі інструменти безпеки, як Rugcheck та Honeypot.is, можуть допомогти трейдерам заздалегідь виявити потенційні ризики.

USDT став найбільш вкраденим активом

Дані показують, що атаки на базі Ethereum становлять приблизно 75% усіх випадків. Серед них, USDT є найчастіше атакованим активом, загальна сума крадіжок становить 112 мільйонів доларів, середня вартість кожної атаки складає приблизно 4,7 мільйона доларів. Другим найбільш постраждалим активом є ETH, втрати становлять приблизно 66,6 мільйона доларів, далі йде DAI, втрати 42,2 мільйона доларів.

Варто зазначити, що деякі токени з нижчою ринковою капіталізацією також піддалися численним атакам, що вказує на те, що зловмисники можуть використовувати вразливості активів з нижчою безпекою. Наймасштабніший одиничний інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.

Polygon стала другою за величиною атакованою ланцюгом

Хоча Ethereum домінує в усіх фішингових подіях, становлячи приблизно 80% обсягу торгів, крадіжки також спостерігалися на інших блокчейнах. Polygon став другою найбільшою цільовою ланцюгом, обсяг торгів становить приблизно 18%. Зловмисники зазвичай обирають цілі на основі загальної заблокованої вартості (TVL) та кількості активних користувачів на день, ці показники тісно пов’язані з ліквідністю та активністю користувачів.

Аналіз і еволюція часу атаки

Частота та масштаби атак демонструють різні моделі. 2023 рік є роком, коли зосереджено найбільше атак з високою вартістю, кілька інцидентів призвели до збитків понад 5 мільйонів доларів. Водночас, методи атак поступово еволюціонують, від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай зосереджуючись на значних ринкових подіях та випусках нових протоколів.

Основні типи фішингових атак

атака на перенесення токенів

Це найпряміший метод атаки, зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який вони контролюють. Цей тип атаки зазвичай має високу одиничну вартість, використовуючи довіру користувачів, фальшиві сторінки та шахрайські розмови, щоб переконати жертви добровільно зробити переказ. Зловмисники зазвичай використовують схожі доменні імена, щоб наслідувати відомі веб-сайти, і створюють відчуття терміновості під час взаємодії з користувачами. Середня ймовірність успіху таких атак безпосереднього переказу токенів становить близько 62%.

затвердження фішингу

Це є технічно складним способом атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник обманом змушує користувача надати дозвіл на транзакцію, отримуючи таким чином необмежене право витрат на певний токен. На відміну від прямого переказу, цей спосіб може призвести до тривалих вразливостей, і зловмисник може поступово виснажити кошти жертви.

фальшивий адрес токена

Ця стратегія атаки поєднує в собі кілька факторів, зловмисник створює токени з тією ж назвою, що й легітимні, але з іншою адресою для торгівлі. Цей тип атаки використовує недбалість користувачів щодо перевірки адрес.

NFT нульова покупка

Ця атака спеціально націлена на екосистему NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди, що призводить до продажу високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних покупок NFT за нульовою ціною, середня втрата склала 378,000 доларів США за випадок. Ці атаки використовують вразливість процесу підписання угод, яка притаманна ринку NFT.

Аналіз жертвенних гаманців

Дані показують, що існує очевидна обернена пропорційність між вартістю угоди та кількістю уражених гаманців. Зі збільшенням суми угоди кількість уражених гаманців поступово зменшується.

Кількість жертв гаманців у діапазоні транзакцій від 500 до 1000 доларів є найбільшою, приблизно 3750, що становить більш ніж третину від загальної кількості. Це може бути пов'язано з тим, що користувачі зазвичай менш уважні до деталей при малих транзакціях. Кількість жертв гаманців для транзакцій у діапазоні 1000-1500 доларів зменшилася до 2140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим суворіші можуть бути заходи безпеки, або ж користувачі можуть бути більш обережними при великих транзакціях.

Висновок

Зі вступом криптовалютного ринку в булран, частота складних атак та середні втрати можуть ще більше зростати, а економічний вплив на проекти та інвесторів стане ще більш значним. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, в той час як користувачі під час торгівлі також повинні залишатися надзвичайно пильними, щоб не стати жертвою фішингових атак.