Q3 2022ブロックチェーンセキュリティの概要 合計37件の主要な悪用を監視し、損失総額は約4億500万ドル
となりました。
1 2022年第3四半期のブロックチェーンセキュリティの概要
。
合計37件の主要なエクスプロイトを監視し、その損失総額は約4億500万ドルに上りました
。
2022年第3四半期、Beosin EagleEyeはWeb3空間における37以上の主要な攻撃を監視し、損失総額は約4億500万ドルで、2022年第2四半期の7億1834万ドルから約43.6%、2021年第3四半期の損失額10億258万ドルから59.6%の減少が確認されました。
2022年1月から9月までに、攻撃によりWeb3空間で失われた資産は、合計23億1791万ドルに上ります。
Q over/on Q growths
各月で見ると、7月は攻撃が大幅に減少し、2022年以降で最も攻撃による損失額が少なくなりました。ハッカーの活動は、8月と9月に大きく増加しました。
プロジェクトの種類別では、損失額の92%がクロスチェーンブリッジとDeFiプロトコルによるものでした。37件の攻撃のうち22件がDeFi空間で発生しました。
TVLについては、5月から6月にかけて急激に低下した後、今期は各チェーンのTVLが安定する傾向にあった。7月下旬から8月上旬にかけてTVLがやや上昇傾向を示したが、この時期は今期で最も攻撃回数と損失額が多かった時期でもある。
チェーン別では、今期はイーサリアムの損失額が3億7428万ドルに達し、全体の92%を占めた。最も頻繁に攻撃されたチェーンはBNBチェーンで、16回に達しました。
攻撃の種類別では、損失額の92%が契約の脆弱性悪用と秘密鍵の侵害によるものでした。
資金の流れとしては、盗まれた資金のうち約2億420万ドルがTornado Cashに流れ込み、当四半期に盗まれた資金の約50.4%を占めた。当四半期に回収された盗難資金はわずか約4%でした。
監査に関しては、rektプロジェクトの40%しか監査されていない。
1
2 Exploitの概要
全体的な攻撃は第 3 四半期に第 2 四半期と比較して減少しています
。
2022年第3四半期、Web3空間において37件の大規模な攻撃が監視され、その損失総額は約4億500万ドルでした。1億ドル以上の損失が発生した攻撃は2件、1000万ドル以上の損失が発生した攻撃は3件、100万ドル以上の損失が発生した攻撃は14件であった。1億ドル以上の損失を出したセキュリティインシデントは、Nomad Bridge(1億9000万ドル)とWintermute(1億6000万ドル)でした。
プロジェクト別Q3損失額
2022年8月は、この四半期でハッカーが最も活動した月であり、損失額は約2億1,062万ドルに上りました。7月の攻撃による損失総額は3,005万ドルで、2022年以降、1カ月で最も低い損失額となりました
。
Q3 monthly loss amount & count
3リクトプロジェクトの種類
。
クロスチェーンブリッジとDeFiプロジェクトが損失額の92%を占めています
。
Q3ロス金額 & カテゴリ別カウント
2022年第3四半期は、3件のクロスチェーンブリッジ攻撃により、合計約1億9025万ドルの損失、DeFi空間での22件の攻撃により、合計1億8679万ドルの損失が発生しました。攻撃による損失額の約92%は、クロスチェーンブリッジとDeFiのプロトコルによるものです。
2022年9月現在、2022年に発生したクロスチェーンブリッジの大規模なセキュリティ事故は10件で、損失額は14億ドル超。2022年に最も攻撃の影響を受けたのは、クロスチェーンブリッジでした。
今期攻撃されたプロジェクトの種類は、クロスチェーンブリッジとDeFiプロトコルの他に、NFT、取引所、DAO、ウォレット、MEVボットなどがあり、全体の種類は前四半期よりも多様化しています
..続きを読む
チェーン別損失額
4 チェーン別損失額
Losses on Ethereum amounts to $374.3 million
第3四半期損失額 & チェーン別カウント
今期はイーサリアムに12件の大きな攻撃が発生し、損失額は3億7428万ドルで、全チェーンの中で1位となりました。Solanaは3回のエクスプロイトにより1837万ドルの損失。
2四半期連続で主要な攻撃が発生したチェーンは、Ethereum、BNB Chain、Fantom、Avalancheなどです。
BNB Chainは最も多くの攻撃を受け、16のエクスプロイトが発生し、対応するプロジェクトはすべて未監査である。この16件のエクスプロイトに関わる金額は比較的小さく、14件が50万ドル未満の1回の損失となっています。
5月から6月にかけてTVLが急落した後、今期はチェーン全体のTVLが安定した傾向を示しています。TVLは7月下旬から8月上旬にかけてやや上昇傾向を示しましたが、これは今四半期で最も攻撃と損失額が多かった期間でもあります。9月の暗号市場は、全体的にやや下降気味に推移しました。9月15日のイーサリアムマージ後、イーサリアムTVLは継続的にわずかな下落を示しました。
チェーンTVL
5 攻撃タイプの分析
92%の損失額は、契約の脆弱性の悪用と秘密鍵の漏洩によるものでした
。
第3四半期損失額 & 攻撃タイプ別カウント
第3四半期は、契約型エクスプロイトが引き続き最も一般的な攻撃タイプでした。約15の攻撃が契約の脆弱性を悪用したもので、全体の40.5%を占めています。契約上の脆弱性による被害総額は2億160万ドルで、被害総額の50.9%に相当します。
今期は、4件の秘密鍵の漏洩により、約1億6,724万ドルの損失が発生し、契約上の脆弱性を悪用したものに次いで大きな損失額となりました。
前四半期と比較すると、今四半期の攻撃の種類はより多様化しています。今期新たに登場した攻撃タイプには、BGPハイジャック、ミスコンフィギュレーション、サプライチェーン攻撃などがあります。
第3四半期の攻撃タイプ別損害額シェア
第3四半期における攻撃タイプ別カウントの市場シェア
契約上の脆弱性別に見ると、今期悪用された主な脆弱性は、検証の問題、再入可能性、許可の問題、不適切に設計されたビジネスロジックまたは関数、オーバーフローの脆弱性などです。これらの脆弱性は、すべて監査段階で発見し、修正することができます。
Q3 loss amount & count by contract vulnerabilities
6 典型的なセキュリティインシデントのまとめ
6.1 ノマドブリッジ1億9000万ドル事件
8月2日、イーサリアム、ムーンビーム、アバランチ、エブモス、ミルクメダ間の資産移動をサポートするクロスチェーンプラットフォーム、ノマドブリッジは、プロジェクトに1億9000万ドルの損害を与える大規模ハッキングに遭いました
。
6.2 SolanaでのSlope Walletインシデント
。
8月3日、ソラナで大規模なスロープウォレット盗難事件が発生し、被害額は約600万ドルと推定されます
。
6.3 Wintermute秘密鍵不正使用事件
。
9月20日、暗号マーケットメーカーWintermuteが攻撃され、秘密鍵の漏洩により1億6000万ドルの損失を被りました。
7ファンドフロー分析
。
約2億420万ドルの盗難資金がトルネードキャッシュに流入
。
8月8日、米国財務省外国資産管理局(OFAC)はトルネードキャッシュを制裁し、米国の個人または組織が交流することを禁止した。2022年第3四半期も、約2億420万ドルの盗難資金がトルネード・キャッシュに流入し、同四半期の盗難資金の50.4%を占め、第2四半期より減少している。
盗まれた資金のうち約1億8230万ドルは、残高としてハッカーのアドレスに残っていた。盗まれた資金の一部は他のチェーン上のアドレスにブリッジされ、この部分もハッカーのアドレスの残高としてカウントされています。
オンチェーンでの交渉やホワイトハットハッカーからの未承諾返還により、約1660万ドルの資産が回収されました。2022年第3四半期は、盗まれた資金の約4%しか回収されず、第2四半期よりはるかに低い割合となりました。
盗まれた資産のうち約192万ドルは、BinanceやFixedFloatなどの取引所に流れ込んだ。このような事件は一般的に少数の資産(通常1万ドルから10万ドル程度)を巻き込み、ハッカーは攻撃後すぐに盗まれた資金を取引所に移し、結果としてプロジェクトは資金を凍結するために取引所への連絡に間に合わなかった。
Q3 fund flows
プロジェクト監査分析
8
40%のプロジェクトが監査されただけ
2022年、リクトプロジェクトのうち監査された比率は 第1四半期は70%、第2四半期は52%、第3四半期は40%でした。監査を受けていないRECTプロジェクトの割合は、四半期ごとに増加傾向を示している
。
監査済みかどうか – 件数
監査対象有無 – 金額
全再生プロジェクトのうち、監査を受けたプロジェクトは合計3億7548万ドルを失い、監査を受けていないプロジェクトは約2956万ドルの攻撃を受けています。一見すると、監査がプロジェクトの安全な運用を守る役割を果たしていないように見えるかもしれない。しかし、より深く分析すると、これらの監査対象プロジェクトのほとんどは、秘密鍵の漏洩、サプライチェーン攻撃、DNS攻撃、BGPハイジャック、設定ミスなど、契約レベルではない問題によって攻撃されていることがわかります。未監査プロジェクトのうち、85%は契約の脆弱性またはフラッシュローン攻撃によるものでした。
専門家による監査は、契約レベルでのプロジェクトの安全確保にある程度有効であることがわかります。しかし、プロトコルの安全な運用には、オフラインのリスクコントロール、秘密鍵の安全な保管、従来のネットワークセキュリティ攻撃への警戒、サードパーティ製コンポーネントの慎重な使用などにも十分な配慮が必要です。もちろん、今期は、監査段階で発見されるはずの脆弱性が監査報告書に提示されていないものもあるので、プロジェクトでは、専門のセキュリティ会社に監査を依頼することをお勧めします
。
