Общите загуби през второто тримесечие достигат 718,34 млн. долара, което е с около 40% по-малко в сравнение с 1,2 млрд. долара през първото тримесечие
През второто тримесечие на 2022 г. са наблюдавани 48 големи атаки в уеб3 пространството, като общите загуби възлизат на приблизително 718,34 млн. долара, което е приблизително 40% спад спрямо 1,2 млрд. долара през първото тримесечие и приблизително 2,42 пъти повече от загубите през първото тримесечие на 2021 г. (296,56 млн. долара).
От януари до юни 2022 г. активите, загубени в уеб3 пространството вследствие на атаки, възлизат на 1 912,87 млн. долара.
Ключови изводи
- Април е бил най-активният месец за хакерски атаки. През май броят на атаките и загубите значително намаля; през юни хакерската активност се увеличи.
- Според вида на проекта, DeFi продължава да има най-голяма честота на атаките; приблизително 79,2 % от атаките се извършват в областта DeFi.
- Всички вериги и атакувани проекти отбелязаха значителен спад в стойностите на TVL през май. При повечето проекти се наблюдава намаление на TVL веднага след като са били атакувани.
- По вериги най-голямата загуба през това тримесечие е на Ethereum – 381,35 млн. долара. Най-често атакуваната верига е била веригата BNB, с 26 експлойта.
- Най-разпространените хакерски техники продължават да бъдат използването на договорни уязвимости и светкавични заеми. Приблизително 45,8% от атаките са били свързани с експлоатиране на договорни уязвимости. Най-големите загуби са причинени от светкавични заеми, които възлизат на 233 млн. долара.
- Приблизително 418,89 млн. щатски долара откраднати средства са били прехвърлени в Tornado.cash от хакери, което представлява 58,3% от общата сума, открадната през тримесечието.
- Само 52% от атакуваните проекти са били одитирани.
- През това тримесечие са наблюдавани 43 големи инцидента с издърпване на килими по веригата, като общите загуби са приблизително 34 266 402 щатски долара. От непълната статистика се вижда, че сървърите на Discord са били хакнати повече от 151 пъти. През май и юни инцидентите със сигурността, свързани с издърпване на килима и фишинг, са били чести.
Summary
Сигурността на Defi остава във фокуса на вниманието през второто тримесечие на 2022 г., като приблизително 79,2% от атаките са извършени в пространството на Defi. В продължение на две последователни тримесечия DeFi е във фокуса на хакерските атаки. Въпреки че инцидентите с НФТ, мостовете между веригите и сигурността на борсите не са толкова чести, колкото инцидентите с DeFi, няколко инцидента бяха свързани с големи загуби. Web3 проектите от всички видове трябва да засилят сигурността.
