- Тема
89k Популярность
42k Популярность
14k Популярность
4k Популярность
5k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
- Закрепить
89k Популярность
42k Популярность
14k Популярность
4k Популярность
5k Популярность
29k Популярность
16k Популярность
22k Популярность
13k Популярность
3k Популярность
В области Web3 в первой половине 2022 года убытки от атак хакеров составили 644 миллиона долларов, уязвимости смарт-контрактов стали основной целью.
Анализ методов хакерских атак в области Web3 за первое полугодие 2022 года
В первой половине 2022 года ситуация с безопасностью в области Web3 была серьезной. Данные показывают, что произошло 42 основных инцидента атаки из-за уязвимостей смарт-контрактов, что привело к общим убыткам в 644 миллиона долларов. Более половины этих атак были связаны с использованием уязвимостей контрактов.
Распространенные методы атак
Анализ показывает, что наиболее часто используемые хакерами типы уязвимостей включают:
Среди них логические недостатки проектирования являются наиболее используемым типом уязвимостей.
Случай значительных убытков
Кроссчейн-мост Solana Wormhole подвергся атаке, убытки составили 326 миллионов долларов. Злоумышленник использовал уязвимость в проверке подписи для подделки аккаунта и выпуска wETH.
Протокол Fei подвергся атаке через flash-loan в пуле Rari Fuse, в результате чего был потерян 80,34 миллиона долларов. Эта атака привела к окончательному закрытию проекта. Нападающий использовал уязвимость повторного входа, используя flash-loan и конструкцию обратного вызова, чтобы опустошить все токены в затронутом пуле.
Общие уязвимости в аудитах
Защита от уязвимостей
Большинство эксплуатируемых уязвимостей можно обнаружить на этапе аудита. Рекомендуется команде проекта:
С помощью строгих мер безопасности можно эффективно снизить риск атак и защитить безопасность активов пользователей.