Крыптапраекты страцілі амаль 889 мільёнаў долараў з-за ўзломаў, фішынгавых махлярстваў і выцягвання дываноў на працягу трэцяга квартала, паказала кампанія па бяспецы блокчейна Beosin у сваім Global Web3 Security Report.
Згодна са справаздачай, крыптаінвестары страцілі 282.96 мільёна долараў з-за 81 інцыдэнту, у той час як фішынгавыя схемы прынеслі 66.15 мільёна долараў незаконнага прыбытку за той жа квартал.
Самы вялікі ўдар быў атрыманы ад узломаў, у выніку якіх 43 крыптапраекты пацярпелі ад парушэння бяспекі, што прывяло да страты 540.16 мільёна долараў. У перыяд, CryptoSlate паведамілі пра прыкметныя ўзломы розных крыптапраектаў, у тым ліку пра ўзлом Mixin Network на 200 мільёнаў долараў, эксплойт Curve Finance на 73 мільёны долараў і HTX, страчаны на 8 мільёнаў долараў з-за ўзлому кашалька.
Гэта азначае значны рост у параўнанні з сукупнымі стратамі за першае паўгоддзе, якія склалі 330 мільёнаў долараў за першы квартал і невялікі рост да 333 мільёнаў долараў да другога квартала года.
Справаздача была апублікаваная ў супрацоўніцтве з іншымі членамі блокчейн-альянсу, уключаючы Footprint Analytics і SUSS NiFT.
Злосныя гульцы працягваюць нацэльвацца на праекты DeFi.
Beosin паказаў, што праекты дэцэнтралізаванага фінансавання (DeFi) пацярпелі ад большай колькасці ўзломаў за гэты перыяд, прычым каля 67% узломаў былі накіраваны на платформы ў сектары. Аднак важна адзначыць, што іншыя сектары, такія як блокчэйны, плацежныя платформы, біржы, казіно і інфраструктура, таксама пацярпелі ад узломаў у гэты перыяд.
Нягледзячы на схільнасць злосных гульцоў да арыентацыі на праекты DeFi, публічныя блокчейны зафіксавалі найбольшыя грашовыя страты з-за ўзлому Mixin Network на 200 мільёнаў долараў. Гэта адзінкавае парушэнне складае 37% ад агульных страт за квартал і з'яўляецца самай значнай стратай крыпта ў гэтым годзе.
Між тым Беасін напісаў, што больш за ўсё страт і інцыдэнтаў за гэты перыяд пацярпеў блокчейн Ethereum. Там гаварылася:
«У рэйтынгу па колькасці нападаў топ-5 ланцугоў з найбольшай колькасцю інцыдэнтаў бяспекі: Ethereum (16 разоў), BNB Chain (10 разоў), Arbitrum (3 разы), BTC (2 разы) і Base (2 разы). »
Большасць эксплойтаў можна было прадухіліць
Цікава, што амаль палова атакаваных праектаў (46.5%) не праходзілі ніякага аўдыту бяспекі. Бяасін дадаў, што 14 (63.6%) з 22 праектаў, якія былі атакаваныя з-за ўразлівасці кантрактаў, ніколі не праходзілі аўдыт.
Гэта падкрэслівае, што многія з гэтых эксплойтаў можна было б прадухіліць, калі б у праектах былі прыняты неабходныя меры засцярогі для правядзення аўдытаў і ліквідацыі ўразлівасцяў.
На жаль, толькі 10% выкрадзеных сродкаў былі паспяхова вернуты, у выніку чаго значная сума ў памеры каля 800 мільёнаў долараў засталася без вестак, што падкрэслівае складанасць вяртання скрадзеных крыпта-актываў.
Крыніца: https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/