BNB Chain a signalé une amélioration substantielle de ses performances en matière de sécurité au deuxième trimestre 2024, avec des pertes financières totales en baisse de 87 % d'une année sur l'autre (sur un an) à 9,2 millions de dollars. Les mesures de sécurité renforcées mises en œuvre par BNB Chain ont entraîné une diminution significative à la fois du montant total perdu et du nombre d'incidents de sécurité.
Faits saillants des performances trimestrielles
Au deuxième trimestre 2024, BNB Chain a subi une perte totale de 11 731 093 $ suite à 35 incidents de sécurité. Cela représente une diminution de 19 % des pertes totales et une diminution de 18,6 % du nombre d'incidents par rapport au premier trimestre 2024. Par rapport au deuxième trimestre 2023, il y a eu une réduction impressionnante de 83,3 % des pertes totales, démontrant l'efficacité des améliorations de sécurité de la plateforme.
Incidents clés et vecteurs d’attaque
Compromission de clé privée : la perte la plus importante a été subie par le pont "XLink" d'ALEXLabBTC, qui a subi une perte de 4,3 millions de dollars en raison d'une compromission de clé privée.
Vulnérabilités des contrats : cela reste le vecteur d'attaque le plus fréquent, représentant 20 incidents et 3 231 584 $ de pertes.
Escroqueries à la sortie : Huit incidents d’escroqueries à la sortie ont entraîné des pertes de 3 219 166 $.
Figure 1 : Résumé mensuel du deuxième trimestre 2024 par montant perdu et nombre d'incidents
Autres vecteurs :
Contrôle d'accès : 1 incident, 820 000 $ perdus.
Manipulation des prix : 2 incidents, 113 343 $ perdus.
Attaques de prêts flash : 2 incidents, 47 000 $ perdus.
Sommaire mensuel
Avril : 5 702 666 $ perdus au cours de 17 incidents.
Mai : 5 710 927 $ perdus au cours de 11 incidents.
Juin : 317 500 $ perdus lors de 7 incidents.
Comparaison trimestrielle
Par rapport au premier trimestre 2024, le montant total perdu au deuxième trimestre a diminué de 2 715 821 $, passant de 14 446 914 $ à 11 731 093 $, soit une réduction de 18,8 %. De même, le nombre d'incidents est passé de 43 à 35, soit une réduction de 18,6 %. Cette baisse indique des progrès substantiels dans la réduction à la fois de l’impact financier et de la fréquence des incidents de sécurité.
Figure 2 : Vecteurs d'attaque courants au deuxième trimestre 2024
Impact à l’échelle de l’industrie
Au deuxième trimestre 2024, les pertes de BNB Chain faisaient partie d’une tendance plus large à la diminution des incidents dans le secteur des cryptomonnaies. L’espace global de cryptographie a connu une réduction des pertes de 731 828 901 $ au premier trimestre à 594 274 208 $ au deuxième trimestre, soit une diminution de 18,79 %.
Figure 3 : Comparaison des premier et deuxième trimestres par montant perdu et nombre d'incidents
Astuces et recommandations notables
Analyse de piratage ALEXLabBTC :
Date : 14 mai 2024
Montant perdu : 4,3 millions de dollars
Cause : compromission de clé privée par phishing, mettant en évidence les risques de centralisation.
Recommandations pour les protocoles DeFi :
Comptes Multisig : transférez les rôles d'administrateur vers des comptes multisig avec des fonctionnalités de timelock.
Redistribuer les autorisations : répartissez les rôles centralisés entre plusieurs sous-rôles pour atténuer les risques.
Recommandations pour les investisseurs individuels :
Portefeuilles matériels : utilisez des portefeuilles matériels pour stocker en toute sécurité les clés privées hors ligne.
Portefeuilles multi-signatures : mettez en œuvre des portefeuilles multi-signatures nécessitant plusieurs clés pour les transactions.
Sensibilisation au phishing : soyez vigilant contre les attaques de phishing et évitez de saisir des clés privées sur des sites Web non sécurisés.
Tendances des vecteurs d’attaque
Vulnérabilités contractuelles : elles continuent d'être les plus fréquentes et les plus percutantes.
Escroqueries à la sortie : pertes importantes, notamment en avril.
Compromissions de clés privées : soulignez le besoin critique d’une gestion sécurisée des clés.
Attaques de prêts flash : moins fréquentes mais toujours percutantes.
