Аналіз ситуації з безпекою у Web3: Попередження про ризики булрану

Ціна біткоїна знову оновила історичний максимум, наближаючись до позначки 100 тисяч доларів. Оглядаючи попередні дані, у період булрану в сфері Web3 часто відбувалися шахрайства та фішинг-атаки, внаслідок яких загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному здійснювали атаки на мережу ефіріуму, а стейблкойни стали основною мішенню. На основі історичних даних про торгівлю та фішинг ми глибоко вивчили методи атаки, вибір цілей та рівень успіху.

Шифрувальна безпекова екосистема огляд

Проекти з безпеки шифрування в екосистемі 2024 року можна поділити на кілька підсекторів. У сфері аудиту смарт-контрактів кілька старих установ надають свої послуги. Уразливості смарт-контрактів все ще є одним з основних шляхів атак у сфері шифрування, і попит на всебічний аудит коду та послуги з оцінки безпеки залишається стабільним.

У сфері безпеки DeFi деякі професійні інструменти пропонують виявлення та запобігання загрозам у реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.

Нещодавно торгівля мем-тузенами стала популярною, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.

USDT став найбільш вкраденим активом

Дані показують, що атаки на основі Ethereum становлять близько 75% всіх подій. USDT є активом, який найбільше піддається атакам, загальна сума крадіжки становить 112 мільйонів доларів, середня вартість кожної атаки складає близько 4,7 мільйона доларів. Наступним є ETH, втрати складають близько 66,6 мільйона доларів, третім є DAI, втрати 42,2 мільйона доларів.

Варто зазначити, що деякі токени з низькою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники шукають активи з низькою безпекою. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли відбулася складна шахрайська атака, що призвела до збитків у 20,1 мільйона доларів.

Polygon став другим за величиною ланцюгом, що зазнав атак

Хоча ефір домінує у всіх фішингових подіях, займаючи близько 80% обсягу торгів, крадіжки також спостерігаються на інших блокчейнах. Polygon став другим за величиною цільовим ланцюгом, обсяг торгів якого складає близько 18%. Крадіжки зазвичай тісно пов'язані з TVL на ланцюзі та щоденною кількістю активних користувачів; зловмисники роблять висновки на основі ліквідності та активності користувачів.

Аналіз часу та еволюція атак

Частота і масштаби атак демонструють різні моделі. 2023 рік став роком, в якому зафіксовано найбільшу кількість високоякісних атак, де вартість багатьох інцидентів перевищує 5 мільйонів доларів. Водночас складність атак поступово зростає, перетворюючись з простих прямих переказів на більш складні атаки, що базуються на схваленнях. Середній інтервал між значними атаками (більше 1 мільйона доларів) становить приблизно 12 днів, вони переважно зосереджені навколо значних ринкових подій та випусків нових протоколів.

Аналіз типів фішингових атак

атака на переміщення токенів

Це найпряміший метод атаки. Зловмисник маніпулює користувачем, щоб безпосередньо перевести токени на рахунок, що контролюється ним. Одноразова вартість таких атак зазвичай дуже висока, використовуючи довіру користувачів, через підроблені сторінки та шахрайські промови переконують жертву добровільно ініціювати переказ.

Цей тип атаки зазвичай слідує наступній схемі: створення довіри шляхом повного імітування відомих веб-сайтів за допомогою подібних доменних імен, одночасно створюючи відчуття терміновості під час взаємодії з користувачем, надаючи, здавалося б, обґрунтовані команди на перенесення. Аналіз показує, що середня ймовірність успіху цих прямих атак на перенесення становить 62%.

затвердження фішингу

Це технічно складний спосіб атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувача, щоб отримати дозвіл на транзакцію, тим самим отримуючи безмежні права на витрату певного токена. На відміну від прямих переказів, фішинг на затвердження може створити тривалі вразливості, і зловмисник може поступово вичерпувати кошти.

фальшивий токен адреса

Це комплексна стратегія атаки, при якій зловмисник створює транзакції з токенами, які мають таку ж назву, як легітимні токени, але мають інші адреси. Ці атаки використовують недбалість користувачів при перевірці адрес для отримання прибутку.

NFT нульова купівля

Цей напад спеціально націлений на ринок цифрового мистецтва та колекційних предметів в екосистемі NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди, що призводить до продажу NFT високої вартості за дуже низькими цінами або навіть безкоштовно.

Протягом дослідження було виявлено 22 випадки значних атак фішингу в мережі без купівлі NFT, середні збитки від кожного випадку склали 378,000 доларів. Ці атаки використовували вбудований у NFT ринок процес підписання угод.

Аналіз розподілу вкрадених гаманців

Дані показують, що існує очевидна обернена залежність між вартістю угод та кількістю вражених гаманців — із збільшенням ціни кількість постраждалих гаманців поступово зменшується.

Кількість жертв у гаманцях, що здійснюють транзакції від 500 до 1000 доларів, досягає максимуму в 3750, що становить понад третину. Жертви у малих транзакціях, як правило, не звертають уваги на деталі. Кількість жертв у гаманцях для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим сильніші заходи безпеки, або користувачі будуть більш обережними при здійсненні великих транзакцій.

Висновок

З приходом булрану частота складних атак і середні втрати можуть зрости, що також збільшить економічний вплив на проекти та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі повинні бути обережними під час торгівлі, щоб запобігти виникненню фішингових атак.