Агентство безопасности Web3.0 CertiK сегодня опубликовало «Hack3d: Отчет о безопасности Web3.0 за 2023 год». В отчете показано, что в 2023 году в Web3 произошел 751 инцидент безопасности, в результате чего убытки составили примерно 1,84 миллиарда долларов США, что на 51% меньше, чем в 2022 году. Среди них общий ущерб от инцидентов с утечкой закрытых ключей в 2023 году превысил 880 миллионов долларов США, что является самым высоким показателем среди всех типов инцидентов; общий ущерб от инцидентов безопасности на Ethereum составил 686 миллионов долларов США, что является самым высоким показателем среди всех цепочек; кроме того, 35 перекрестных Инциденты безопасности цепочки Этот инцидент привел к огромным потерям почти в 800 миллионов долларов США, что говорит о том, что необходимо сосредоточить внимание на уязвимостях совместимости. В отчете также обобщаются некоторые последние отраслевые тенденции, в которых участники проекта стремятся получить прибыль за счет «ретроспективных вознаграждений», распространения рисков Web 2.0 на Web 3.0, а также отраслевого надзора и внедрения институциональных приложений.

В начале нового года, как и было обещано, ожидается большая новость от CertiK за весь год — «Hack3d: 2023 Web 3.0 Security Report» был выпущен в 22:00 3 января по пекинскому времени. Этот отчет, который привлек большое внимание отрасли, всесторонне раскрывает последние тенденции в области безопасности Web 3.0 посредством статистики и анализа инцидентов безопасности в области Web 3.0 за последний год.

3 января 2024 года по пекинскому времени протокол Radiant на Arbitrum подвергся атаке с помощью срочных кредитов. Хакеры провели 3 атаки на протокол #Radiant, в результате которых было потеряно 1902 ETH (на сумму $4,5 млн). Основная причина — проблема математического округления в функции «сжигания», которая была расширена и использована на новом рынке $USDC, позволяя хакерам выводить дополнительные $USDC. MetaTrust Labs провела углубленное исследование и анализ этой атаки, выявив, как хакеры воспользовались уязвимостью для запуска атаки.

Orbit Chain, проект межсетевого моста, в понедельник подвергся «кибератаке», в результате которой злоумышленники украли с моста более 80 миллионов долларов. В проекте говорится, что он выявил около 84,5 миллионов долларов США, находящихся во владении злоумышленника по нескольким адресам кошельков после того, как Orbit Bridge получил «неизвестный доступ». Украденные средства составили 26 741,6 ETH, распределенные между пятью адресами (стоимостью примерно 64,5 миллиона долларов США в текущих ценах), а менее 20 миллионов долларов США в виде стейблкоинов DAI были распределены между тремя другими адресами. В Orbit Chain заявили, что украденные средства «остаются неизрасходованными» и что команда «постоянно отслеживает» активы, поддерживает «тесный контакт» с правоохранительными органами и усердно работает над общением с злоумышленниками. Компания также попросила криптовалютные биржи заморозить украденные активы и сотрудничать с фирмой Theori, занимающейся безопасностью блокчейнов, и другими, чтобы помочь «отслеживать средства в режиме реального времени».

В развивающейся среде Web3 защита цифровых активов имеет решающее значение. Однако недавнее предупреждение компании Beosin, занимающейся безопасностью блокчейнов, проливает свет на меняющуюся динамику, показывая, что общие потери от взлома, фишинга и сутенерства снизились на ошеломляющие 53,9% в 2023 году по сравнению с прошлым годом. Однако эта очевидная победа была омрачена тревожным ростом офлайн-криптопреступлений: глобальные потери выросли до 65,68 миллиардов долларов, что на ошеломляющее увеличение на 377% по сравнению с 2022 годом. На фоне оптимизма по поводу снижения количества сетевых уязвимостей в отчете подчеркивается изменение векторов атак и более разнообразный спектр целевых проектов. Стоит отметить, что больше всего пострадали проекты DeFi: 130 атак привели к убыткам примерно в 408 миллионов долларов.

Платформа кросс-чейн-агрегации XY Finance опубликовала документ по платформе X, в котором говорится, что из-за инцидента с безопасностью Orbit команда приняла необходимые меры предосторожности для защиты пользователей. В частности, в качестве меры безопасности они приостановили все услуги, связанные с Клайтном. Официальные лица также подчеркнули, что все остальные мостовые и кросс-чейн сервисы не пострадали и работают нормально. Команда продолжит следить за ситуацией и восстановит услуги, связанные с Клайтном, до дальнейшего уведомления.

Согласно новостям от 31 декабря, Revoke.cash опубликовал в социальных сетях, что во многих мошеннических рекламных объявлениях на платформе X недавно утверждалось, что Uniswap или OpenSea были взломаны. На самом деле эти платформы не были взломаны. Фактически, эта реклама пытается «привести» пользователей на поддельный веб-сайт Revoke, предназначенный для кражи средств пользователей.

Платформа безопасности Web3 Ancilia опубликовала в социальных сетях сообщение о том, что старый протокол Compound v2 был взломан, что привело к потере примерно 320 000 долларов США. Потери включают в себя: примерно 46 WBNB, 30 000 BUSD, 178 000 BUSDT, 4 000 USDC, 3 000 DAI, 14,6 ETH и 1,32 BTC. Анчилия заявила, что основной причиной были валютные манипуляции. Как только обменный курс будет взят под контроль, хакеры смогут занимать больше, чем залог. В контракте используется старый протокол Compund V2, имеющий известные уязвимости.

31 декабря, по данным мониторинга Phalcon, пакета разработки безопасности и активной защиты, принадлежащего BlockSec, Channels Finance на BSC подверглась атаке, в результате чего был нанесен ущерб на сумму более 320 000 долларов США.

Ежегодная инвентаризация инцидентов безопасности, проведенная OKLink за 2023 год, показала, что в 2023 году в экосистеме блокчейна было зарегистрировано более 520 раскрытых инцидентов безопасности, при этом убытки превысили 1,7 миллиарда долларов США, что примерно на 54% меньше, чем 3,728 миллиарда долларов США в 2022 году. Это снижение связано с улучшением глобальной системы регулирования и прорывами в технологиях безопасности в сети. Среди них 485 инцидентов безопасности зафиксировано в DApp, DeFi, NFT и т. д., 8 — на биржах, 10 — в публичных цепочках, 9 — в кошельках и 14 — в других типах.