BNB Chain ha informado de una mejora sustancial en su desempeño de seguridad para el segundo trimestre de 2024, con pérdidas financieras totales que se redujeron un 87% año tras año (YoY) a $9,2 millones. Las medidas de seguridad mejoradas implementadas por BNB Chain han llevado a una disminución significativa tanto en la cantidad total perdida como en el número de incidentes de seguridad.
Aspectos destacados del desempeño trimestral
En el segundo trimestre de 2024, BNB Chain experimentó una pérdida total de 11.731.093 dólares en 35 incidentes de seguridad. Esto marca una disminución del 19 % en las pérdidas totales y una disminución del 18,6 % en el número de incidentes en comparación con el primer trimestre de 2024. En comparación con el segundo trimestre de 2023, hubo una impresionante reducción del 83,3 % en las pérdidas totales, lo que demuestra la eficacia de las mejoras de seguridad de la plataforma.
Incidentes clave y vectores de ataque
Compromiso de clave privada: La pérdida más significativa la sufrió el puente "XLink" de ALEXLabBTC, que sufrió una pérdida de 4,3 millones de dólares debido a un compromiso de clave privada.
Vulnerabilidades de contrato: este sigue siendo el vector de ataque más frecuente y representa 20 incidentes y 3.231.584 dólares en pérdidas.
Estafas de salida: Ocho incidentes de estafas de salida resultaron en pérdidas por $3,219,166.
Figura 1: Resumen mensual del segundo trimestre de 2024 por cantidad perdida y número de incidentes
Otros vectores:
Control de Acceso: 1 incidente, $820,000 perdidos.
Manipulación de precios: 2 incidentes, $113,343 perdidos.
Ataques de préstamos flash: 2 incidentes, pérdida de 47.000 dólares.
Resumen mensual
Abril: $5,702,666 perdidos en 17 incidentes.
Mayo: $5,710,927 perdidos en 11 incidentes.
Junio: $317,500 perdidos en 7 incidentes.
Comparación trimestral
En comparación con el primer trimestre de 2024, el monto total perdido en el segundo trimestre disminuyó $2.715.821, de $14.446.914 a $11.731.093, una reducción del 18,8%. Asimismo, el número de incidentes disminuyó de 43 a 35, una reducción del 18,6%. Esta disminución indica un progreso sustancial en la reducción tanto del impacto financiero como de la frecuencia de los incidentes de seguridad.
Figura 2: Vectores de ataque comunes en el segundo trimestre de 2024
Impacto en toda la industria
En el segundo trimestre de 2024, las pérdidas de BNB Chain fueron parte de una tendencia más amplia de disminución de incidentes en toda la industria de las criptomonedas. El espacio criptográfico general experimentó una reducción de las pérdidas de 731.828.901 dólares en el primer trimestre a 594.274.208 dólares en el segundo trimestre, una disminución del 18,79%.
Figura 3: Comparación del primer y segundo trimestre por cantidad perdida y número de incidentes
Trucos y recomendaciones notables
Análisis de pirateo de ALEXLabBTC:
Fecha: 14 de mayo de 2024
Monto perdido: $4.3 millones
Causa: Compromiso de clave privada a través de phishing, lo que resalta los riesgos de centralización.
Recomendaciones para protocolos DeFi:
Cuentas multifirma: transfiera funciones de administrador a cuentas multifirma con funciones de bloqueo de tiempo.
Redistribuya permisos: distribuya roles centralizados entre múltiples sub-roles para mitigar los riesgos.
Recomendaciones para inversores individuales:
Carteras de hardware: utilice carteras de hardware para almacenar de forma segura claves privadas fuera de línea.
Carteras con múltiples firmas: implemente carteras con múltiples firmas que requieran múltiples claves para las transacciones.
Concientización sobre el phishing: esté atento a los ataques de phishing y evite ingresar claves privadas en sitios web no seguros.
Tendencias de los vectores de ataque
Vulnerabilidades de contrato: siguen siendo las más frecuentes y las más impactantes.
Estafas de salida: Pérdidas significativas, particularmente en abril.
Compromisos de clave privada: resalte la necesidad crítica de una gestión segura de claves.
Ataques de préstamos flash: menos frecuentes pero aún impactantes.
