Хакерите во третиот квартал ограбија 720 милиони долари во криптосредства

Во третиот квартал годинава, екосистемот на криптовалути беше сведок на серија безбедносни инциденти, кои беа нешто помалку, но беа „поскапи“ и се искачија на речиси 720 милиони долари. Најзначаен инцидент беше експлоатацијата на мостот Мултичејн (Multichain), вредна 231 милион долари. Тоа не беше прв безбедносен инцидент за Мултичејн, бидејќи платформата веќе доживеа два напада.

Друг значаен инцидент вклучува грешка во компајлерот „Вајпер“ (Vyper), што резултираше со загуби од 70 милиони долари за истакнати проекти, како што се „Карв пулс“ (Curve Pools), „Алхемикс“ (Alchemix) и ЈПЕГ'д (JPEG'd). За среќа, брзата акција и ефективната комуникација овозможија да се повратат 90 отсто од вкупните средства.

Веб 3.0. блокчејн-компанијата за безбедност „Хакен“ (Hacken) објави детална студија.

Времето на реакција на проектниот тим по безбедносното нарушување е најважно. Податоците покажуваат дека одговорот на тимовите во рок од дваесет и четири часа од хакирањето води до враќање значителен дел од изгубените средства.

Најштетен тип на сајбер-напад врз криптосредства во третиот квартал беше контролата на пристапот. Во само осум инциденти, таквите напади беа одговорни за загуби од 449 милиони долари. Тоа покажува како, настрана од пропустите на кодот, човечкиот елемент останува најранливиот аспект на индустријата за криптовалути.

Споредба на вториот и третиот квартал годинава Hacken.io

Во третиот квартал, криптосекторот доживеа низа прекршувања на безбедноста, при што нападите за контрола на пристапот се одговорни за значителни 65 проценти од вкупните загуби. За повеќе од 20 проценти од загубите се одговорни т.н. рагпулови (rug pulls) и риентранси (reentrancy) со флеш-заеми (flash loans).

Подетална анализа на безбедносните прекршувања во третиот квартал Hacken.io

Таканаречените рагпулови се поприсутни поради едноставноста на изработката. Сериските измамници развиваат безвреден токен, собираат значителни средства и потоа се повлекуваат со парите, односно го „повлекуваат тепихот“. За такви случаи е исклучително важна независна ревизија за да се види дали постои потенцијал за измама . Од 78 детално разгледани „повлекувања на теписи“, само 12 пријавени биле подложени на некаков облик на ревизија. Иако сеопфатната ревизија може да дејствува како предупредување, таа не гарантира заштита од измама. Некои проекти може да бидат ревидирани и да резултираат со извештај со слаб рејтинг, но на корисниците може да им биде доволен чинот на ревизија.

Дистрибуцијата на нападите следи препознатлива шема - поголемите синџири се почестa цел. Така, главната мрежа на етереум (Ethereum) води со 73 хакери, од кои 54 рагпулови. Бајненс смарт чејн (Binance Smart Chain BSC) е следен со 33 пробивања, од кои 24 рагпулови. Поновиот „Бејс“ (Layer 2, Base) беше хакиран шест пати, од кои четири беа рагпулови. Повеќето напади имаат тенденција да се фокусираат на една или две различни мрежи. Сепак, нападите за контрола на пристап влијаат на сите мрежи каде што компромитирана адреса има средства. Откако ќе се открие приватниот клуч, локацијата на криптовалутата станува ирелевантна, бидејќи целиот извор е компромитиран.

  Хакерски напади кон големите синџири Hacken.io

Со оглед на трендовите во овој квартал, од истражувањето на „Хакен“ произлегуваат три главни заклучоци:

1. Ранливост на контролата на пристапот

Иако поретки, овие прекршувања резултираат со значителни финансиски загуби, во просек од десетици милиони по инцидент. Ублажувањето на дефектите на мултисиг-паричниците, дистрибуираното складирање клучеви и дозволите засновани на улоги се клучни. Анализата на безбедносните прекршувања во третиот квартал ја нагласува континуираната потреба за зголемена свест и акција за безбедноста на блокчејнот кај корисниците, проектите и ревизорите.

2. Сè уште преовладуваат рагпулoви

Овие измами се насочени кон поединци што бараат брзи пари. Пред да инвестирате, од клучно значење е внимателно да се испитаат сопственоста на токенот, условите за ликвидност и резултатите од ревизијата. Бидете внимателни кога работите со токени од неидентификувани програмери со стандардни поставки.

3. Неопходност од ревизии на квалитетот

Ревизиите не се сигурни, па дури и темелно прегледаниот код може да крие пропусти. Препорачливо е да се усвои пристап со повеќе ревизори и да се запамети дека промените направени по ревизијата може да ги поништат претходните анализи. Со оглед на редовното појавување на нови закани, императив е постојаната ревизија на активните договори.