Bezpečnostní mechanismy ekosystému DeFi se zlepšily, jak je vidět na výrazném 40% poklesu hacků DeFi oproti předchozímu roku. Na druhé straně došlo k výraznému nárůstu centralizovaných finančních úniků, které dosáhly 694 milionů USD, což je statistika, která poukazuje na přetrvávající nedostatky v centralizovaných systémech. Důkladná analýza těchto vzorců je uvedena ve zprávě Hacken 2024 Web3 Security Report, která také obsahuje užitečné informace o tom, jak se mění prostředí hrozeb Web3.
Snížení zranitelnosti DeFi: Pohyb vzhůru
Odvětví DeFi zaznamenalo v roce 2024 výrazná zlepšení v architektuře zabezpečení. Celkové ztráty se výrazně snížily ze 787 milionů USD v roce 2023 na 474 milionů USD. Hlavním faktorem tohoto vývoje byla zvýšená bezpečnost protokolů cross-chain bridge. Mosty, které byly dříve oblíbeným cílem hackerů, vykazovaly zvýšenou odolnost v důsledku použití inovativních kryptografických technik, jako je Multi-Party Computation (MPC) a šifrování Zero-Knowledge (ZK).
Foto: Hackování
Škody související s mosty výrazně snížily závažnost zneužití, klesly z 338 milionů USD v roce 2023 na 114 milionů USD v roce 2024. Tato vylepšení v zabezpečení mostů ukazují, jak byl průmysl DeFi schopen uplatnit silná protiopatření a poučit se z předchozích nehod.
Zvýšení počtu porušení CeFi
Na druhou stranu platformy CeFi měly těžký rok. 339 milionů dolarů zaznamenaných v roce 2023 se více než zdvojnásobilo na 694 milionů dolarů ve ztrátě. Tato porušení většinou postihla centralizované burzy, přičemž velké procento ztrát bylo odpovědné za zneužití kontroly přístupu. Kritické nedostatky v provozní bezpečnosti byly odhaleny významnými případy, jako je narušení WazirX za 230 milionů USD a útok DMM Exchange za 305 milionů USD.
Všechny platformy CeFi mají rozsáhlé nedostatky v řízení přístupu, nejčastěji související s kompromitovanými soukromými klíči nebo nedostatky ve schématech s více podpisy. Tyto události zdůrazňují, jak naléhavě jsou zapotřebí lepší postupy kontroly přístupu a decentralizované možnosti úschovy fondů.
Převaha zneužití pro řízení přístupu
Ve všech průmyslových odvětvích se zneužití kontroly přístupu stalo nejčastějším nebezpečím, které způsobilo překvapivé škody ve výši 1,7 miliardy dolarů. V roce 2024 do této skupiny spadalo 75 % všech ztrát hackováním kryptoměn, což je nárůst oproti 50 % v roce 2023. Tyto útoky, které postihly DeFi, CeFi a dokonce i herní/metaverse systémy, byly většinou způsobeny porušením privátního klíče.
Mezi pozoruhodné příklady patří hack Radiant Capital v hodnotě 55 milionů dolarů, který používal malware ke zmanipulování schvalování transakcí, a hackování PlayDapp za 290 milionů dolarů, ve kterém hackeři použili chybu v řízení přístupu k výrobě nelegálních tokenů. Tyto ilustrace ukazují, jak naléhavě jsou potřeba vylepšené postupy zabezpečení soukromého klíče.
Metaverse a herní průmysl: sužovaný sektor
Herní platformy a metaverze také zaznamenaly v roce 2024 velké ztráty, které dosáhly 389 milionů dolarů. Samotné porušení PlayDapp bylo nejvážnější událostí v tomto odvětví, stálo 290 milionů dolarů. Chyby v řízení přístupu byly příčinou dalších dvou pozoruhodných případů: hackování Super Sushi Samurai za 5 milionů dolarů a útoku Munchables za 62,5 milionů dolarů.
Koncentrované ztráty v prvním čtvrtletí naznačují, že pro nové platformy je často obtížné zavést přísná bezpečnostní opatření, což je činí otevřenými sofistikovaným útokům.
V roce 2024 byly phishingové útoky stále narůstajícím problémem, což vedlo ke ztrátám více než 600 milionů dolarů. Útočníci používali strategie, jako je otrava adresou, aby oklamali oběti v těchto sofistikovanějších podvodech. Krádež 129 milionů dolarů prostřednictvím útoku otrávením adresy na blockchainu Tron byla v listopadu dobře známá událost. Takové incidenty zdůrazňují zásadní potřebu vzdělávání uživatelů a přísných postupů proti phishingu, i když byly ukradené peníze získány zpět.
Rug Pulls a vývoj kryptografických podvodů
Rug pulls byly stále problémem v kryptosvětě, zejména na blockchainu Solana. Tyto podvody byly provedeny rychle díky vytvoření více než 4 milionů tokenů využívajících platformy jako pump.fun. Stahování memecoinů, při kterém vývojáři uvolňují velké množství svých tokenů, aby vyčerpali zásoby likvidity, se staly běžnějšími v důsledku nízkých transakčních poplatků a rychlé sítě společnosti Solana.
Předprodejní podvody se dostaly do popředí zájmu v roce 2024, přičemž ztráty z meme coinů Solana přesáhly 122,5 milionu dolarů. Celebrity podporované koberce ještě více zamotaly situaci a využily sociální sílu k nalákání investorů, než dramaticky znehodnotí tokeny.
Strategie pro zmírnění bezpečnostních rizik
Seznam opakujících se zranitelností Hacken 2024 Web3 Security Report zdůrazňuje nutnost podniknout preventivní opatření v každém odvětví. Mezi hlavní doporučení patří:
Organizace musí implementovat vícevrstvá bezpečnostní opatření, jako je používání hardwarových peněženek, chladných úložišť a silného šifrování. Systematický rámec pro omezení obav o kontrolu přístupu poskytuje standard zabezpečení kryptoměn (CCSS).
Aby se zmírnil dopad jednotlivých bodů selhání, musí platformy CeFi přemýšlet o zahrnutí peněženek s více podpisy a možností decentralizovaného úložiště.
Je důležité šířit znalosti o phishingových podvodech, vytahování koberců a dalších podvodných aktivitách. Investoři musí mít dostatečné znalosti, aby rozpoznali jakákoli rizika a vyhýbali se jim.
Pravidelné bezpečnostní audity by měly mít v iniciativách DeFi nejvyšší prioritu a měl by být podporován etický hacking, aby se našly nedostatky dříve, než je mohou špatní herci využít.
Rozdílné vzorce v zabezpečení DeFi a CeFi v roce 2024 ukazují pokroky i trvalé potíže v ekosystému kryptoměn. Nárůst případů porušení CeFi zdůrazňuje naléhavou potřebu systémových změn, i když pokrok v sektoru DeFi poskytuje model pro zlepšení bezpečnosti. Přijetí pokročilých bezpečnostních postupů a udržování stálé ostražitosti bude zásadní pro ochranu digitálních aktiv, protože se mění ekosystém Web3.
The post Web3 Security Report zdůrazňuje šokující nárůst porušení CeFi a odhaluje vylepšení DeFi appeared first on Metaverse Post.
