Phân tích an ninh hệ sinh thái Blockchain toàn cầu quý 3 năm 2022: Thiệt hại lên tới hơn 400 triệu USD
Quý 3 năm 2022, tình hình an ninh hệ sinh thái blockchain toàn cầu vẫn còn nghiêm trọng. Theo số liệu thống kê mới nhất, trong quý này đã xảy ra hơn 37 sự kiện tấn công nghiêm trọng, gây tổng thiệt hại lên tới khoảng 4 tỷ 504 triệu USD.
So với quý trước, số lượng sự kiện tấn công trong quý này đã giảm. Tuy nhiên, số tiền thiệt hại vẫn khá đáng kể, cho thấy sự nghiêm trọng liên tục của vấn đề an ninh Blockchain.
Trong các loại dự án, cầu nối chuỗi chéo và các dự án DeFi (tài chính phi tập trung) đã trở thành mục tiêu chính của các cuộc tấn công hacker. Mức thiệt hại của hai loại dự án này chiếm 92% tổng thiệt hại, làm nổi bật sự yếu kém của chúng trong hệ sinh thái blockchain hiện tại.
Từ góc độ mạng Blockchain bị tấn công, Ethereum chịu đựng tổn thất nặng nề nhất. Chỉ riêng các cuộc tấn công xảy ra trên mạng Ethereum đã gây ra thiệt hại lên tới 374,28 triệu USD, chiếm phần lớn tỷ lệ.
Phân tích các phương thức tấn công cho thấy, việc khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng là nguyên nhân chính dẫn đến tổn thất tài chính, hai cách này gây ra 92% tổng thiệt hại. Dữ liệu này làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh và quản lý khóa riêng.
Đáng chú ý là khoảng 2 triệu 420 triệu USD tiền bị đánh cắp đã chảy vào dịch vụ trộn tiền Tornado Cash, điều này phản ánh sự cố gắng của hacker trong việc che giấu dòng tiền thông qua việc trộn tiền, làm tăng độ khó trong việc truy dấu.
Một hiện tượng đáng lo ngại khác là trong số các dự án bị tấn công, chỉ có 40% đã trải qua kiểm toán an ninh chuyên nghiệp. Dữ liệu này cho thấy hầu hết các dự án vẫn còn nhiều không gian cải thiện trong việc bảo vệ an toàn.
Tổng thể mà nói, mặc dù số lượng sự kiện tấn công đã giảm, nhưng tình hình an ninh của hệ sinh thái blockchain vẫn không khả quan. Các cầu nối chuỗi chéo, dự án DeFi và mạng Ethereum vẫn là những mục tiêu bảo vệ chính. Đồng thời, tăng cường kiểm toán hợp đồng thông minh, nâng cao mức quản lý khóa riêng, cũng như tăng tỷ lệ bao phủ kiểm toán an ninh sẽ là những biện pháp then chốt để nâng cao tính an toàn tổng thể.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Đăng lại
Chia sẻ
Bình luận
0/400
RuntimeError
· 4giờ trước
Ví tiền挺鼓嘛 哪位大哥是 Hacker
Xem bản gốcTrả lời0
BlockTalk
· 08-12 13:45
Không thể giữ được 400 triệu
Xem bản gốcTrả lời0
PoetryOnChain
· 08-10 15:50
Hacker đều đang làm việc nghiêm túc.
Xem bản gốcTrả lời0
UnluckyLemur
· 08-10 15:49
Cái cầu này không an toàn chút nào.
Xem bản gốcTrả lời0
RugPullAlertBot
· 08-10 15:42
Số tiền này đủ cho tôi đi nghỉ mát ở Maldives trong ba năm.
Báo cáo an ninh Blockchain Q3: Thiệt hại 400 triệu đô la Mỹ, cầu nối Cross-chain và Tài chính phi tập trung trở thành mục tiêu chính
Phân tích an ninh hệ sinh thái Blockchain toàn cầu quý 3 năm 2022: Thiệt hại lên tới hơn 400 triệu USD
Quý 3 năm 2022, tình hình an ninh hệ sinh thái blockchain toàn cầu vẫn còn nghiêm trọng. Theo số liệu thống kê mới nhất, trong quý này đã xảy ra hơn 37 sự kiện tấn công nghiêm trọng, gây tổng thiệt hại lên tới khoảng 4 tỷ 504 triệu USD.
So với quý trước, số lượng sự kiện tấn công trong quý này đã giảm. Tuy nhiên, số tiền thiệt hại vẫn khá đáng kể, cho thấy sự nghiêm trọng liên tục của vấn đề an ninh Blockchain.
Trong các loại dự án, cầu nối chuỗi chéo và các dự án DeFi (tài chính phi tập trung) đã trở thành mục tiêu chính của các cuộc tấn công hacker. Mức thiệt hại của hai loại dự án này chiếm 92% tổng thiệt hại, làm nổi bật sự yếu kém của chúng trong hệ sinh thái blockchain hiện tại.
Từ góc độ mạng Blockchain bị tấn công, Ethereum chịu đựng tổn thất nặng nề nhất. Chỉ riêng các cuộc tấn công xảy ra trên mạng Ethereum đã gây ra thiệt hại lên tới 374,28 triệu USD, chiếm phần lớn tỷ lệ.
Phân tích các phương thức tấn công cho thấy, việc khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng là nguyên nhân chính dẫn đến tổn thất tài chính, hai cách này gây ra 92% tổng thiệt hại. Dữ liệu này làm nổi bật tầm quan trọng của việc kiểm toán an ninh hợp đồng thông minh và quản lý khóa riêng.
Đáng chú ý là khoảng 2 triệu 420 triệu USD tiền bị đánh cắp đã chảy vào dịch vụ trộn tiền Tornado Cash, điều này phản ánh sự cố gắng của hacker trong việc che giấu dòng tiền thông qua việc trộn tiền, làm tăng độ khó trong việc truy dấu.
Một hiện tượng đáng lo ngại khác là trong số các dự án bị tấn công, chỉ có 40% đã trải qua kiểm toán an ninh chuyên nghiệp. Dữ liệu này cho thấy hầu hết các dự án vẫn còn nhiều không gian cải thiện trong việc bảo vệ an toàn.
Tổng thể mà nói, mặc dù số lượng sự kiện tấn công đã giảm, nhưng tình hình an ninh của hệ sinh thái blockchain vẫn không khả quan. Các cầu nối chuỗi chéo, dự án DeFi và mạng Ethereum vẫn là những mục tiêu bảo vệ chính. Đồng thời, tăng cường kiểm toán hợp đồng thông minh, nâng cao mức quản lý khóa riêng, cũng như tăng tỷ lệ bao phủ kiểm toán an ninh sẽ là những biện pháp then chốt để nâng cao tính an toàn tổng thể.