Q3 2022 Blockchain Security Overview Бяха наблюдавани общо 37 големи експлойта, с обща загуба от приблизително 405 милиона долара
1 Q3 2022 Blockchain Security Overview
Бяха наблюдавани общо 37 големи експлойта, с обща загуба от приблизително 405 млн. долара
През третото тримесечие на 2022 г. Beosin EagleEye наблюдава над 37 големи атаки в областта на Web3, като общите загуби са приблизително 405 млн. долара, което е с приблизително 43,6% по-малко от 718,34 млн. долара през второто тримесечие на 2022 г. и с 59,6% по-малко от загубите от 1002,58 млн. долара през третото тримесечие на 2021 г.
От януари до септември 2022 г. активите, загубени в уеб3 пространството вследствие на атаки, възлизат на 2 317,91 млн. долара.
Ръстове през тримесечието/за тримесечието
По отношение на всеки месец, през юли се наблюдава значително намаляване на атаките, което го прави с най-малък размер на загубите от атаки от 2022 г. насам. Хакерската активност се увеличи значително през август и септември.
По отношение на видовете проекти 92% от сумата на загубите идва от крос-верижни мостове и DeFi протоколи. В пространството на DeFi са извършени 22 от общо 37 атаки.
По отношение на TVL, след резкия спад на TVL от май до юни, тенденцията на TVL на всяка верига беше по-скоро стабилна през това тримесечие. От края на юли до началото на август се наблюдава лека възходяща тенденция при TVL, което е и периодът с най-голям брой атаки и размер на загубите през това тримесечие.
По отношение на веригите сумата на загубите в Ethereum достигна 374,28 млн. долара през това тримесечие, което представлява 92% от общите загуби. Най-често атакуваната верига беше веригата на БНБ, която достигна 16 пъти.
По отношение на видовете атаки 92% от сумата на загубите е причинена от експлойти на уязвимости на договори и компрометиране на частни ключове.
По отношение на потоците от средства около 204,2 млн. долара от откраднатите средства са постъпили в Tornado Cash, което представлява около 50,4% от откраднатите през тримесечието средства. Само около 4% от откраднатите средства са били възстановени през тримесечието.
Що се отнася до одитите, само 40 % от проектите, които са били одитирани.
2 Преглед на експлойтите
Общият брой на атаките е намалял през третото тримесечие в сравнение с второто тримесечие
През третото тримесечие на 2022 г. са наблюдавани 37 големи атаки в областта на Web3, като общата стойност на загубите е приблизително 405 млн. долара. Имаше две атаки със загуби от 100 млн. долара или повече, три атаки със загуби от 10 млн. долара или повече и 14 атаки със загуби от 1 млн. долара или повече. Инцидентите в областта на сигурността със загуби над 100 млн. долара бяха Nomad Bridge (190 млн. долара) и Wintermute (160 млн. долара).
Сума на загубите за третото тримесечие по проекти
Август 2022 г. е бил най-активният месец за хакерите през тримесечието, като загубите са възлизали на около 210,62 млн. долара. Общите загуби от атаки през юли са били 30,05 млн. долара, което го прави най-ниската сума на загубите за един месец от 2022 г. насам.
Q3 monthly loss amount & count
3 Видове проекти за рект
Мостовете по напречната верига и проектите DeFi съставляват 92 % от сумата на загубите
Q3 loss amount & count by category
През третото тримесечие на 2022 г. три атаки с кръстосани верижни мостове са довели до обща загуба от приблизително 190,25 млн. долара; 22 атаки в пространството DeFi са довели до обща загуба от 186,79 млн. долара. Приблизително 92% от сумата на загубите от атаки идва от протоколите cross-chain bridge и DeFi.
Към септември 2022 г. през 2022 г. е имало 10 големи инцидента, свързани със сигурността на cross-chain bridge, със загуби за над 1,4 млрд. долара. Cross-chain мостовете са били най-засегнатата област от атаки през 2022 г.
В допълнение към cross-chain мостовете и DeFi протоколите, другите видове атакувани проекти през това тримесечие включваха NFT, борси, DAO, портфейли и MEV ботове, което прави общите им видове по-разнообразни, отколкото през предходното тримесечие.
4 Размер на загубите по вериги
Загубите на Ethereum възлизат на 374,3 милиона долара
Q3 loss amount & count by chain
През това тримесечие в Ethereum са извършени 12 големи атаки с обща стойност на загубите 374,28 млн. долара, което ги нарежда на първо място сред всички вериги. Солана е загубила 18,37 млн. долара от 3 експлойта.
Веригите с големи атаки в две последователни тримесечия включват Ethereum, веригата BNB, Fantom и Avalanche.
Веригата на БНБ отбеляза най-много атаки с 16 експлойта, като всички съответни проекти са неодитирани. Сумата на парите, включени в тези 16 експлойта, е сравнително малка, като 14 инцидента включват единична загуба на стойност под 500 000 USD.
След като от май до юни преживяха рязък спад на TVL, през това тримесечие тенденцията на TVL във веригите се стабилизира. TVL показва лека възходяща тенденция в периода от края на юли до началото на август, който е и периодът с най-много атаки и размер на загубите през това тримесечие. През септември криптопазарът като цяло се движеше леко надолу. След сливането на Етериум на 15 септември TVL на Етериум отбеляза непрекъснат лек спад.
Chain TVL
5 Анализ на видовете атаки
92% от загубената сума е причинена от експлоатиране на уязвимости в договори и компрометиране на частни ключове
Q3 loss amount & count by attack type
През третото тримесечие експлойтите на договори продължиха да бъдат най-разпространеният тип атака. Около 15 атаки са експлойти на договорни уязвимости, което представлява 40,5% от общия брой. Общите загуби от договорни уязвимости възлизат на 201,6 млн. долара, или 50,9 % от общите загуби.
Четирите компрометирания на частни ключове през това тримесечие са довели до загуби на стойност приблизително 167,24 млн. долара, което е вторият по големина размер на загубите след експлойтите на договорни уязвимости.
В сравнение с предходното тримесечие видовете атаки през това тримесечие бяха по-разнообразни. Новите видове атаки, които се появиха през това тримесечие, включват отвличане на BGP, неправилно конфигуриране и атаки по веригата за доставки.
Пазарен дял на размера на загубите през третото тримесечие по видове атаки
Q3 пазарен дял на броя на загубите по тип атака
Според уязвимостите на договорите, основните уязвимости, експлоатирани през това тримесечие, включват: проблеми с валидирането, повторното връщане, проблеми с разрешенията, неправилно проектирана бизнес логика или функции и уязвимости, свързани с препълване. Всички тези уязвимости могат да бъдат открити и отстранени по време на фазата на одита.
Q3 loss amount & count by contract vulnerabilities
6 Типичен преглед на инциденти в областта на сигурността
6.1 Инцидент с моста Nomad за 190 млн. долара
На 2 август Nomad Bridge, платформа за кръстосани вериги, която поддържа прехвърляне на активи в Ethereum, Moonbeam, Avalanche, Evmos и Milkomeda, претърпя масивен хакерски пробив, който струваше на проекта 190 млн. долара.
6.2 Инцидент с портфейл Slope на Solana
На 3 август на Солана се случи мащабен инцидент с кражба на портфейл Slope, като загубите се оценяват на около 6 млн. долара.
6.3 Инцидент с компрометиране на частни ключове в Wintermute
На 20 септември създателят на криптопазара Wintermute беше атакуван със загуба от 160 млн. долара поради компрометиране на частен ключ.
7 Анализ на потоците от средства
Приблизително 204,2 млн. долара откраднати средства потекоха към Tornado Cash
На 8 август Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на Tornado Cash, забранявайки на американски лица или организации да взаимодействат с нея. През третото тримесечие на 2022 г. в Tornado Cash все още са постъпили около 204,2 млн. долара откраднати средства, което представлява 50,4% от откраднатите през това тримесечие средства, което е по-малко от второто тримесечие.
Приблизително 182,3 млн. долара от откраднатите средства са останали на адреса на хакера като баланс. Някои откраднати средства бяха прехвърлени на адреси в други вериги и тази част все още се отчита като баланс на адреса на хакера.
Около 16,6 млн. долара от активите бяха възстановени чрез преговори във веригата и непоискани връщания от хакери с бяла шапка. През третото тримесечие на 2022 г. са възстановени само около 4% от откраднатите средства, което е много по-нисък процент, отколкото през второто тримесечие.
Около 1,92 млн. долара от откраднатите активи се вляха в борси като Binance и FixedFloat. Такива инциденти обикновено са свързани с малък брой активи (обикновено около 10 хил. долара до 100 хил. долара), а хакерите са прехвърлили откраднатите средства на борсите веднага след атаката, в резултат на което проектите не са успели да се свържат с борсите навреме, за да замразят средствата.
Потоци на средства за третото тримесечие
8 Анализ на одита на проекта
Само 40% от проектите са били одитирани
През 2022 г. процентът на одитираните проекти по ректа е бил: 70% през първото тримесечие, 52% през второто тримесечие и 40% през третото тримесечие. Процентът на неодитираните рект. проекти показва тенденция на нарастване от тримесечие на тримесечие.
Дали са одитирани – брой
Дали е одитиран – сума
От всички ректни проекти одитираните проекти са загубили общо 375,48 млн. долара, а неодитираните проекти са загубили около 29,56 млн. долара от атаки. На пръв поглед може да изглежда, че одитите не са послужили за защита на безопасното функциониране на проектите. Задълбоченият анализ обаче показва, че повечето от тези одитирани проекти са били атакувани от проблеми на извъндоговорно ниво, като компрометиране на частни ключове, атаки по веригата на доставки, DNS атаки, отвличане на BGP и неправилна конфигурация. Сред неодитираните проекти 85% са били причинени от уязвимости на договорно ниво или атаки на флашфлоу.
Вижда се, че професионалните одити все още са ефективни в известна степен при осигуряването на сигурността на проекта на ниво договор. Безопасната работа на даден протокол обаче изисква и добра работа по офлайн контрола на риска, съхраняване на частния ключ, предупреждение за традиционни атаки за мрежова сигурност и внимателно използване на компоненти на трети страни. Разбира се, в това тримесечие има и някои уязвимости, които е трябвало да бъдат открити на етапа на одита, но не са били представени в доклада от одита, затова се препоръчва проектът да потърси професионална компания за сигурност, която да извърши одита.
