Более 718 миллионов долларов было потеряно из-за взлома Web 3 во втором квартале 2022 года: отчет

Фирма Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет о безопасности Web 3 за второй квартал 2022 года, в котором анализируются последние взломы и эксплойты, влияющие на сферу блокчейна. Было установлено, что за это время из-за связанных схем было потеряно более 718 миллионов долларов, большая часть которых произошла в области defi.

Разбить числа

В отчете, подготовленном в сотрудничестве с Footprint Analytics, говорится о 48 крупных «атаках», ответственных за эти потери. Эти атаки были далеко не одинаковыми: только три (Beanstalk Farms, Elrond и Harmony) нанесли ущерб более чем на 100 миллионов долларов каждая, а 28 из них на общую сумму от 1 до 10 миллионов долларов.

Убытки последнего квартала технически на 40% меньше, чем почти 1,2 миллиона долларов, потерянных в первом квартале 2022 года, но все же в 2,42 раза больше, чем 296,56 миллиона долларов, потерянных в первом квартале 2021 года. Взлом Ronin Bridge, предоставивший злоумышленнику более 600 миллионов долларов.

Данные показывают, что апрель был самым активным месяцем для хакеров, с «19 крупными инцидентами безопасности» и потерями более 374 миллионов долларов. Потери значительно снизились в мае вместе с ценой биткойна, но в июне наблюдался интересный пик, несмотря на продолжающееся падение рынка.

«Во всех сетях и затронутых проектах в мае наблюдалось значительное снижение значений TVL», — говорится в отчете. «Большинство проектов испытали снижение TVL сразу после того, как они подверглись атаке».

Наиболее распространенные атаки

Децентрализованные финансы (defi) были основной целью хакеров Web 3. Defi позволяет пользователям криптографии получать доступ к финансовым услугам, таким как кредиты и займы, децентрализованным способом, используя самодействующие программы смарт-контрактов.

Примерно 79,2% атак произошло в этом районе в прошлом квартале, что составляет 63,3% потерь. Наиболее распространенным методом атаки была эксплуатация уязвимостей в коде смарт-контракта, что принесло хакерам в общей сложности 138 миллионов долларов. На их долю приходилось 45,8% атак по сравнению с 50% атак в первом квартале.

Второй наиболее распространенный способ атаки заключался в использовании flash-кредитов — кредитов defi, не требующих обеспечения, но которые необходимо погасить в короткие сроки. Хакеры часто используют флэш-кредиты, чтобы получить огромный контроль над токеном данного протокола, чтобы они могли передавать вредоносные изменения протокола. Такие атаки принесли 233 миллиона долларов во втором квартале — больше, чем любой другой метод взлома.

Еще 131,15 миллиона долларов были потеряны из-за скомпрометированных закрытых ключей, безопасность которых «по-прежнему вызывает озабоченность».

52% затронутых проектов прошли аудит. На проверенные проекты по-прежнему приходилось подавляющее большинство (76,2%) украденных средств.

Сеть BNB: король взломов

Как давний король defi, Ethereum в прошлом квартале понес убытки в размере 381,35 миллиона долларов — больше, чем любая другая сеть. По данным Defi Llama, почти 48 миллиардов долларов все еще заблокированы в протоколах defi на Ethereum, из 77,11 миллиардов долларов в экосистеме.

Сеть значительно увеличила долю рынка defi после краха Terra — бывшая сеть defi номер 2. Новое второе место занимает Binance Smart Chain (BSC; также известная как BNB Chain), в которой заблокировано всего 6,21 миллиарда долларов.

Однако в разбивке по объему крупных атак на сеть BNB пришлось 26 — более половины из них. Сеть объединяет Ethereum, Fantom и Cronos, которые два квартала подряд подвергались крупным атакам. С другой стороны, Солана понесла убытки в размере 374 млн долларов по двум компаниям в первом квартале, но во втором квартале не подвергалась серьезным атакам.

Неудивительно, что более половины украденных средств во втором квартале ($418,89 млн) были переведены в Tornado Cash — сервис микширования криптовалюты, который помогает ворам заметать следы в блокчейне. Из этих средств удалось вернуть активы на сумму 131 млн долларов.