Звіт про безпеку Web3: булран наближається, будьте обережні, остерігайтеся крадіжки доходів

Зі зростанням ціни біткоїна, який наближається до позначки 100 000 доларів, у сфері Web3 також зросла кількість шахрайств і фішингових атак. Історичні дані показують, що загальні втрати від таких активностей перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлені на мережу Ethereum, а стейблкойни стали головною метою. У цій статті буде детально розглянуто методи атак, вибір цілей та показники успішності.

Огляд екосистеми криптобезпеки

Проекти екосистеми криптобезпеки 2024 року можна поділити на кілька основних галузей. У сфері аудиту смарт-контрактів є кілька відомих учасників, які надають комплексні послуги з перевірки коду та оцінки безпеки. У галузі моніторингу безпеки DeFi існують спеціалізовані інструменти для виявлення загроз в реальному часі та їх запобігання для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на базі штучного інтелекту набирають популярності.

Зі збільшенням торгівлі мем- токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь виявляти потенційні ризики.

USDT став найбільш вкраденим активом

Дані показують, що атаки на базі Ethereum складають близько 75% від усіх випадків. USDT є найбільш атакованим активом, загальна сума крадіжок склала 112 мільйонів доларів, середня вартість кожної атаки становила близько 4,7 мільйона доларів. ETH займає друге місце з втратами близько 66,6 мільйона доларів, за ним іде DAI з втратами 42,2 мільйона доларів.

Слід зазначити, що деякі токени з нижчою ринковою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники націлюються на активи з нижчою безпекою. Ускладнена шахрайська атака, що сталася 1 серпня 2023 року, призвела до величезних втрат у розмірі 20,1 мільйона доларів.

Polygon став другим за величиною цільовим ланцюгом

Хоча Ethereum домінує у фішингових атаках, займаючи близько 80% обсягу торгів, інші блокчейни також не уникли цього. Polygon став другою найбільшою мішенню, займаючи близько 18% обсягу торгів. Зловмисники часто вибирають цілі на основі загального заблокованого обсягу (TVL) та кількості активних користувачів на день.

Аналіз і еволюція часу атаки

Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли високовартісні атаки були найбільш концентрованими, кілька подій мали вартість понад 5 мільйонів доларів. Одночасно методи атак постійно еволюціонують, переходячи від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджується навколо значних ринкових подій та випуску нових протоколів.

Типи поширених фішингових атак

атака на переміщення токенів

Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який вони контролюють. Такі атаки зазвичай використовують довіру користувачів, реалізуючи це через фальшиві сторінки та шахрайські розмови. Дані показують, що середній рівень успіху таких атак на пряму передачу досягає 62%.

затвердження фішингу

Це технічно більш складний метод атаки, який використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувачів, щоб вони надали дозвіл на транзакцію, таким чином отримуючи необмежене право на витрачання певного токена. Ця атака може призвести до тривалих вразливостей, і зловмисник може поступово виснажувати кошти жертви.

фальшивий токен адреса

Ця стратегія атаки використовує недбалість користувачів щодо перевірки адреси. Зловмисник створює токени з тією ж назвою, що й легітимні токени, але з іншою адресою для здійснення угод, таким чином отримуючи прибуток.

NFT нульова покупка

Такий напад спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами, щоб ті підписували угоди на продаж своїх високоякісних NFT за дуже низькою або навіть безкоштовною ціною. Під час дослідження було виявлено 22 значні випадки нульових покупок NFT, середній збиток від яких становив 378,000 доларів.

Аналіз розподілу вкрадених гаманців

Дані показують, що вартість транзакцій має явну обернену залежність від кількості уражених гаманців. Найбільша кількість уражених гаманців спостерігається при кожній транзакції на суму 500-1000 доларів і складає близько 3750, що перевищує третину. Кількість уражених гаманців для транзакцій у діапазоні 1000-1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума, тим більш суворі можуть бути засоби безпеки, або користувачі обережніше ставляться до великих транзакцій.

З приходом булрану частота складних атак і середні втрати можуть ще більше зрости, а економічний вплив на проекти та інвесторів стане ще більш помітним. Тому не тільки блокчейн-мережі повинні посилити заходи безпеки, але й користувачі повинні бути вельми обережними під час торгівлі, щоб не стати жертвою фішингових атак.