Анализ ситуации с безопасностью Web3: предупреждение о рисках бычьего рынка

Цена биткойна снова обновила исторический максимум, приближаясь к отметке в 100 000 долларов. Оглядываясь на прошлые данные, в условиях бычьего рынка в области Web3 мошенничество и фишинг происходят достаточно часто, что приводит к общим убыткам более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на атаки в сети эфириума, стейблкоины становятся первоочередной целью. Основываясь на исторических данных о транзакциях и фишинге, мы углубленно исследовали методы атаки, выбор целей и уровень успеха.

Шифрование безопасности экосистема Обзор

Проекты экосистемы безопасности шифрования 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов несколько известных организаций предлагают свои услуги. Уязвимости смарт-контрактов по-прежнему являются одним из основных способов атак в области шифрования, и потребность в комплексном анализе кода и услугах оценки безопасности сохраняется.

В области мониторинга безопасности DeFi некоторые специализированные инструменты обеспечивают实时检测 и предотвращение угроз для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.

В последнее время торговля Meme токенами активно развивается, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.

USDT стал наиболее часто盗уемым активом

Данные показывают, что атаки на основе Ethereum составляют около 75% всех событий. USDT является наиболее атакуемым активом, общая сумма краж составила 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, а на третьем месте DAI с потерями 42,2 миллиона долларов.

Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись многочисленным атакам, что свидетельствует о том, что злоумышленники ищут активы с низкой безопасностью. Самое крупное одноразовое событие произошло 1 августа 2023 года и стало сложной мошеннической атакой, в результате которой были понесены убытки в размере 20,1 миллиона долларов.

Polygon стал второй по величине цепочкой-мишенью для атак

Несмотря на то, что Ethereum доминирует во всех случаях фишинга, составляя около 80% объема торгов, кражи также наблюдаются на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем торгов составляет около 18%. Кражи обычно тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники принимают решения на основе ликвидности и активности пользователей.

Анализ времени и эволюция атак

Частота и масштаб атак демонстрируют разные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, когда множество инцидентов оценивалось в более чем 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, эволюционируя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.

Анализ типов атак рыбалки

Атака на перевод токенов

Это самый прямой метод атаки. Злоумышленник манипулирует пользователем, заставляя его напрямую переводить токены на счет, который он контролирует. Однократная стоимость таких атак часто очень высока, злоупотребляя доверием пользователя, убеждая жертву добровольно инициировать перевод через фальшивые страницы и мошеннические тактики.

Такие атаки обычно следуют следующей модели: с помощью похожих доменных имен полностью имитировать известные веб-сайты для создания доверия, одновременно создавая ощущение срочности во время взаимодействия с пользователем, предлагая кажущиеся разумными инструкции по переводу. Анализ показывает, что средний уровень успеха таких атак прямого перевода составляет 62%.

Одобрить фишинг

Это технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Атакующий обманывает пользователя, заставляя его предоставить одобрение транзакции, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, фишинг на одобрение может привести к долгосрочным уязвимостям, и атакующий может постепенно истощать средства.

Ложный адрес токена

Это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими то же название, что и легитимные токены, но с другим адресом. Такие атаки используют небрежность пользователей в проверке адресов для получения прибыли.

NFT нулевая покупка

Эта атака специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по очень низким ценам или даже бесплатно.

В ходе исследования было выявлено 22 крупных инцидента сетевой фишинговой атаки с нулевыми покупками NFT, средний убыток от каждого инцидента составил 378 000 долларов США. Эти атаки использовали процесс подписи транзакций, присущий рынку NFT.

Анализ распределения украденных кошельков

Данные показывают, что существует явная обратная зависимость между стоимостью транзакций и количеством затронутых кошельков — с увеличением цены количество затронутых кошельков постепенно уменьшается.

Количество кошельков жертв, осуществляющих сделки на сумму от 500 до 1000 долларов, составляет максимум около 3750, что превышает одну треть. Жертвы в мелких сделках, как правило, не обращают внимания на детали. Количество кошельков жертв при сделках на сумму от 1000 до 1500 долларов снижается до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем сильнее меры безопасности, или пользователи становятся более осторожными при крупных сделках.

Вывод

С приходом бычьего рынка частота сложных атак и средние потери могут возрасти, что также увеличит экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сети необходимо усилить меры безопасности, пользователи также должны оставаться бдительными во время сделок, чтобы предотвратить случаи фишинга.