BNB Chain hat für das zweite Quartal 2024 eine deutliche Verbesserung seiner Sicherheitsleistung gemeldet. Die gesamten finanziellen Verluste sanken im Vergleich zum Vorjahr um 87 % auf 9,2 Millionen US-Dollar. Die von BNB Chain implementierten verbesserten Sicherheitsmaßnahmen haben sowohl zu einem deutlichen Rückgang der Gesamtverluste als auch der Anzahl der Sicherheitsvorfälle geführt.

Vierteljährliche Leistungshighlights

Im zweiten Quartal 2024 erlitt BNB Chain bei 35 Sicherheitsvorfällen einen Gesamtverlust von 11.731.093 USD. Dies entspricht einem Rückgang der Gesamtverluste um 19 % und der Anzahl der Vorfälle um 18,6 % im Vergleich zum ersten Quartal 2024. Im Vergleich zum zweiten Quartal 2023 gab es eine beeindruckende Reduzierung der Gesamtverluste um 83,3 %, was die Wirksamkeit der Sicherheitsverbesserungen der Plattform zeigt.

Wichtige Vorfälle und Angriffsmethoden

Kompromittierung des privaten Schlüssels: Der größte Verlust entstand durch die Brücke „XLink“ von ALEXLabBTC, die aufgrund der Kompromittierung des privaten Schlüssels einen Verlust von 4,3 Millionen US-Dollar erlitt.

Vertragsschwachstellen: Dies bleibt der häufigste Angriffsvektor und ist für 20 Vorfälle und Verluste in Höhe von 3.231.584 US-Dollar verantwortlich.

Exit-Scams: Acht Fälle von Exit-Scams führten zu Verlusten in Höhe von 3.219.166 US-Dollar.

 

Abbildung 1: Monatliche Zusammenfassung des 2. Quartals 2024 nach Schadenhöhe und Anzahl der Vorfälle

 

Andere Vektoren:

Zugangskontrolle: 1 Vorfall, 820.000 $ Verlust.

Preismanipulation: 2 Vorfälle, 113.343 $ Verlust.

Flash-Loan-Angriffe: 2 Vorfälle, 47.000 US-Dollar Verlust.

Monatliche Zusammenfassung

April: 5.702.666 US-Dollar Verlust bei 17 Vorfällen.

Mai: 5.710.927 US-Dollar Verlust bei 11 Vorfällen.

Juni: 317.500 US-Dollar Verlust bei 7 Vorfällen.

Quartalsvergleich

Im Vergleich zum ersten Quartal 2024 sank der Gesamtverlust im zweiten Quartal um 2.715.821 US-Dollar, von 14.446.914 US-Dollar auf 11.731.093 US-Dollar, was einer Reduzierung um 18,8 % entspricht. Ebenso sank die Zahl der Vorfälle von 43 auf 35, was einer Reduzierung um 18,6 % entspricht. Dieser Rückgang deutet auf erhebliche Fortschritte bei der Reduzierung sowohl der finanziellen Auswirkungen als auch der Häufigkeit von Sicherheitsvorfällen hin.

 

Abbildung 2: Häufige Angriffsvektoren im 2. Quartal 2024

 

Branchenweite Auswirkungen

Im zweiten Quartal 2024 waren die Verluste von BNB Chain Teil eines breiteren Trends abnehmender Vorfälle in der gesamten Kryptowährungsbranche. Im gesamten Kryptobereich sanken die Verluste von 731.828.901 USD im ersten Quartal auf 594.274.208 USD im zweiten Quartal, ein Rückgang von 18,79 %.

 

Abbildung 3: Vergleich von Q1 und Q2 nach Schadenhöhe und Anzahl der Vorfälle

 

Bemerkenswerte Hacks und Empfehlungen

ALEXLabBTC Hack-Analyse:

Datum: 14. Mai 2024

Verlorener Betrag: 4,3 Millionen US-Dollar

Ursache: Kompromittierung des privaten Schlüssels durch Phishing, wodurch Zentralisierungsrisiken aufgezeigt werden.

Empfehlungen für DeFi-Protokolle:

Multisig-Konten: Übertragen Sie Administratorrollen mit Timelock-Funktionen auf Multisig-Konten.

Berechtigungen neu verteilen: Verteilen Sie zentralisierte Rollen auf mehrere Unterrollen, um Risiken zu mindern.

Empfehlungen für Privatanleger:

Hardware-Wallets: Verwenden Sie Hardware-Wallets, um private Schlüssel sicher offline zu speichern.

Multi-Signatur-Wallets: Implementieren Sie Multi-Signatur-Wallets, die mehrere Schlüssel für Transaktionen erfordern.

Phishing-Bewusstsein: Seien Sie wachsam gegenüber Phishing-Angriffen und geben Sie keine privaten Schlüssel auf ungesicherten Websites ein.

Vertragsschwachstellen: Sie treten weiterhin am häufigsten auf und haben die größten Auswirkungen.

Exit-Scams: Besonders im April erhebliche Verluste.

Kompromittierung privater Schlüssel: Unterstreichen Sie die dringende Notwendigkeit einer sicheren Schlüsselverwaltung.

Flash-Loan-Angriffe: Kommen seltener vor, haben aber immer noch große Auswirkungen.