- Тема
88k Популярність
41k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
- Закріпити
88k Популярність
41k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
У секторі Web3 в першій половині 2022 року втрати від хакерських атак склали 644 мільйони доларів, уразливості смартконтрактів стали основною метою.
Аналіз методів хакерських атак у сфері Web3 за першу половину 2022 року
У першій половині 2022 року безпекова ситуація у сфері Web3 була серйозною. Дані показують, що основних атак, спричинених вразливостями в смарт-контрактах, було зафіксовано 42, а загальні збитки становили 644 мільйони доларів. У цих атаках частка використання вразливостей контрактів перевищує половину.
Загальні методи атак
Аналіз показує, що найчастіше хакери використовують такі типи вразливостей:
Серед них, логічні недоліки дизайну є найбільш використовуваним типом уразливостей.
Випадки значних втрат
Крос-чейн міст Wormhole на Solana зазнав атаки, втративши 3,26 мільярда доларів. Атакуючий скористався вразливістю перевірки підписів, підробивши обліковий запис для випуску wETH.
Rari Fuse Pool протоколу Fei зазнав атаки з використанням флеш-кредитів, втративши 80,34 мільйона доларів США. Ця атака призвела до остаточного закриття проекту. Зловмисник скористався вразливістю повторного входу, використовуючи флеш-кредити та конструкцію зворотних викликів, щоб висосати всі токени з ураженого пулу.
Загальні вразливості в аудиті
Запобігання вразливостям
Більшість вразливостей, які були використані, можна виявити на етапі аудиту. Рекомендується сторонам проекту:
За допомогою суворих заходів безпеки можна ефективно знизити ризик атак і захистити активи користувачів.