Рост Инцидентов Безопасности в Web3 в 2024 году
По завершении второго квартала 2024 года экосистема Web3 столкнулась с нарастающими проблемами безопасности. Наблюдается значительный рост кибератак, нацеленных на централизованные биржи (CEX), в то время как протоколы децентрализованной финансовой системы (DeFi) показывают повышенную устойчивость. Блокчейн-фирма по безопасности Cyvers опубликовала подробный отчет, описывающий эти события.
Основные Находки из Отчета Cyvers
Согласно отчету по безопасности Web3 от Cyvers за первое полугодие 2024 года, отмечается значительное увеличение криптопотерь из-за кибератак. Отчет документирует ключевые инциденты, изменение тактик атаки и финансовые и операционные последствия для ландшафта Web3. Несмотря на всплеск атак, продвижение усилий по восстановлению и реагированию на инциденты подчеркивают необходимость постоянного обеспечения надежных мер безопасности.
Только за второй квартал криптопотери составили 629,68 миллиона долларов в 49 инцидентах, что подняло общую сумму за первое полугодие 2024 года до 1,38 миллиарда долларов. Это значительное увеличение по сравнению с тем же периодом в 2023 году.
Изменения в Шаблонах Атаки
Во втором квартале наблюдается явное изменение в нарушениях безопасности, нацеленных на централизованные биржи, особенно через инциденты с контролем доступа. Этот тренд указывает на отход от эксплуатации уязвимостей смарт-контрактов в протоколах DeFi. Нарушения контроля доступа выросли на 35%, в то время как атаки на смарт-контракты снизились на 83% по сравнению с первым полугодием 2023 года.
Одним из примечательных примеров, приведенных Cyvers, является инцидент с DMM Биткоином в мае 2024 года. Японская централизованная биржа столкнулась с крупным нарушением безопасности, что привело к потере 305 миллионов долларов. Эта атака, включающая перевод 4502,9 биткоинов на сумму более 308 миллионов долларов, является одной из самых крупных в истории криптовалют.
Действенные Выводы
Как подчеркнуто в отчете, можно сделать несколько ключевых выводов для улучшения стратегий безопасности:
- Централизованные биржи должны улучшить механизмы контроля доступа для снижения уязвимостей.
- Регулярные проверки безопасности необходимы для выявления и устранения потенциальных рисков.
- Протоколы DeFi должны продолжать сосредотачиваться на улучшении безопасности смарт-контрактов.
Последовательное внедрение этих мер поможет защитить активы и поддержать доверие в экосистеме Web3.
В заключение, драматический рост кибератак подчеркивает необходимость непрерывной бдительности и принятия передовых практик безопасности для защиты быстро развивающейся экосистемы Web3.