BNB Chain oznámil podstatné zlepšení výkonu zabezpečení za Q2 2024, přičemž celkové finanční ztráty meziročně klesly o 87 % (meziročně) na 9,2 milionu USD. Posílená bezpečnostní opatření implementovaná BNB Chain vedla k výraznému snížení jak celkové ztráty, tak počtu bezpečnostních incidentů.

Nejdůležitější čtvrtletní výkonnost

Ve 2. čtvrtletí 2024 zaznamenala společnost BNB Chain celkovou ztrátu 11 731 093 USD při 35 bezpečnostních incidentech. To znamená 19% pokles celkových ztrát a 18,6% pokles počtu incidentů ve srovnání s 1. čtvrtletím 2024. Ve srovnání s 2. čtvrtletím 2023 došlo k působivému 83,3% snížení celkových ztrát, což ukazuje efektivitu bezpečnostních vylepšení platformy.

Klíčové události a vektory útoku

Kompromis soukromého klíče: Nejvýznamnější ztrátu utrpěl most „XLink“ společnosti ALEXLabBTC, který utrpěl ztrátu 4,3 milionu dolarů kvůli kompromitaci soukromého klíče.

Zranitelnost kontraktů: Toto zůstává nejčastějším vektorem útoku, který má na svědomí 20 incidentů a ztráty ve výši 3 231 584 USD.

Podvody při odchodu: Osm případů podvodů při odchodu mělo za následek ztráty ve výši 3 219 166 USD.

 

Obrázek 1: Měsíční přehled za 2. čtvrtletí 2024 podle ušlých částek a počtu incidentů

 

Další vektory:

Kontrola přístupu: 1 incident, ztráta 820 000 $.

Manipulace s cenou: 2 incidenty, ztráta 113 343 $.

Flash Loan Attacks: 2 incidenty, ztráta 47 000 $.

Měsíční shrnutí

Duben: 5 702 666 USD ztracených během 17 incidentů.

Květen: 5 710 927 USD ztracených během 11 incidentů.

Červen: 317 500 USD ztracených během 7 incidentů.

Čtvrtletní srovnání

Ve srovnání s 1. čtvrtletím 2024 se celková ztráta ve 2. čtvrtletí snížila o 2 715 821 USD, z 14 446 914 USD na 11 731 093 USD, což představuje snížení o 18,8 %. Podobně se snížil počet incidentů ze 43 na 35, což představuje snížení o 18,6 %. Tento pokles naznačuje výrazný pokrok ve snižování jak finančního dopadu, tak četnosti bezpečnostních incidentů.

 

Obrázek 2: Běžné útočné vektory ve 2. čtvrtletí 2024

 

Dopad na celé odvětví

Ve 2. čtvrtletí 2024 byly ztráty BNB Chain součástí širšího trendu snižování počtu incidentů v odvětví kryptoměn. Celkový kryptoprostor zaznamenal snížení ztrát ze 731 828 901 USD v 1. čtvrtletí na 594 274 208 USD ve 2. čtvrtletí, což je pokles o 18,79 %.

 

Obrázek 3: Srovnání 1. a 2. čtvrtletí podle ušlé částky a počtu incidentů

 

Pozoruhodné hacky a doporučení

ALEXLabBTC Hack analýza:

Datum: 14. května 2024

Ztracená částka: 4,3 milionu dolarů

Příčina: Kompromis soukromého klíče prostřednictvím phishingu, zdůrazňující rizika centralizace.

Doporučení pro protokoly DeFi:

Multisig účty: Převeďte administrátorské role na multisig účty s funkcemi časového zámku.

Přerozdělit oprávnění: Rozdělte centralizované role mezi více dílčích rolí, abyste zmírnili rizika.

Doporučení pro individuální investory:

Hardwarové peněženky: Použijte hardwarové peněženky k bezpečnému ukládání soukromých klíčů offline.

Peněženky s více podpisy: Implementujte peněženky s více podpisy, které vyžadují více klíčů pro transakce.

Povědomí o phishingu: Buďte opatrní proti phishingovým útokům a vyvarujte se zadávání soukromých klíčů na nezabezpečených webech.

Zranitelnost smluv: I nadále zůstaňte nejčastější a nejpůsobivější.

Exit Scams: Významné ztráty, zejména v dubnu.

Kompromisy privátního klíče: Zdůrazněte kritickou potřebu bezpečné správy klíčů.

Útoky bleskových půjček: Méně časté, ale stále působivé.