Общий объем потерь во втором квартале достиг $718,34 млн, снизившись примерно на 40 процентов по сравнению с $1,2 млрд в первом квартале
Во втором квартале 2022 года было отслежено 48 крупных атак в пространстве Web3, общий объем потерь составил около $718,34 млн, что примерно на 40% меньше, чем $1,2 млрд в первом квартале, и примерно в 2,42 раза больше потерь в первом квартале 2021 года ($296,56 млн).
С января по июнь 2022 года активы, потерянные в пространстве Web3 в результате атак, составили $1 912,87 млн.
Основные выводы
- Апрель был самым активным месяцем для взлома. В мае наблюдалось значительное снижение количества атак и потерь; в июне активность хакеров возросла.
- По типам проектов наибольшая частота атак по-прежнему приходится на DeFi; примерно 79,2% атак происходят в домене DeFi.
- В мае во всех цепочках и атакованных проектах наблюдалось значительное снижение значений TVL. У большинства проектов снижение TVL произошло сразу после того, как они подверглись атаке.
- По цепочкам наибольшие потери в этом квартале были на Ethereum — $381,35 млн. Самой часто атакуемой цепочкой была цепочка BNB — 26 эксплойтов.
- Самыми распространенными хакерскими техниками по-прежнему остаются эксплуатация уязвимостей в контрактах и флэш-кредиты. Примерно 45,8% атак были связаны с использованием уязвимостей в контрактах. Наибольшие убытки были нанесены флэш-кредитами, общая сумма которых составила 233 миллиона долларов.
- Приблизительно $418,89 млн. украденных средств были переведены хакерами на Tornado.cash, что составляет 58,3% от общей суммы, украденной в течение квартала.
- Аудит прошли только 52% атакованных проектов.
- В этом квартале было отслежено 43 крупных инцидента по перетягиванию ковра в сети, общий ущерб от которых составил около $34 266 402. Согласно неполной статистике, серверы Discord были взломаны более 151 раза. В мае и июне часто происходили инциденты, связанные со взломом и фишингом.
Summary
Во втором квартале 2022 года безопасность DeFi оставалась в центре внимания, причем примерно 79,2% атак были совершены в пространстве Defi. В течение двух кварталов подряд DeFi был в центре внимания хакерских атак. Хотя инциденты с безопасностью NFT, межцепочечных мостов и бирж происходят не так часто, как инциденты с DeFi, несколько инцидентов повлекли за собой крупные убытки. Проекты Web3 всех типов должны укреплять безопасность.
