BNB Chain ha segnalato un sostanziale miglioramento delle sue prestazioni di sicurezza per il secondo trimestre del 2024, con perdite finanziarie totali in calo dell'87% su base annua (YoY) a 9,2 milioni di dollari. Le misure di sicurezza rafforzate implementate da BNB Chain hanno portato a una significativa diminuzione sia dell’importo totale perso che del numero di incidenti di sicurezza.
Punti salienti della performance trimestrale
Nel secondo trimestre del 2024, BNB Chain ha subito una perdita totale di $ 11.731.093 in 35 incidenti di sicurezza. Ciò segna una diminuzione del 19% delle perdite totali e una diminuzione del 18,6% del numero di incidenti rispetto al primo trimestre del 2024. Rispetto al secondo trimestre del 2023, si è verificata un'impressionante riduzione dell'83,3% delle perdite totali, a dimostrazione dell'efficacia dei miglioramenti di sicurezza della piattaforma.
Incidenti chiave e vettori di attacco
Compromissione della chiave privata: la perdita più significativa è stata subita dal bridge "XLink" di ALEXLabBTC, che ha subito una perdita di 4,3 milioni di dollari a causa della compromissione della chiave privata.
Vulnerabilità contrattuali: questo rimane il vettore di attacco più frequente, con 20 incidenti e perdite per 3.231.584 dollari.
Truffe di uscita: otto episodi di truffe di uscita hanno comportato perdite per 3.219.166 dollari.
Figura 1: Riepilogo mensile del secondo trimestre del 2024 per importo perso e numero di incidenti
Altri vettori:
Controllo degli accessi: 1 incidente, $ 820.000 persi.
Manipolazione dei prezzi: 2 incidenti, $ 113.343 persi.
Attacchi con prestito flash: 2 incidenti, $ 47.000 persi.
Riepilogo mensile
Aprile: $ 5.702.666 persi in 17 incidenti.
Maggio: 5.710.927 dollari persi in 11 incidenti.
Giugno: 317.500 dollari persi in 7 incidenti.
Confronto trimestrale
Rispetto al primo trimestre del 2024, l’importo totale perso nel secondo trimestre è diminuito di $ 2.715.821, da $ 14.446.914 a $ 11.731.093, con una riduzione del 18,8%. Allo stesso modo, il numero di incidenti è sceso da 43 a 35, con una riduzione del 18,6%. Questo calo indica progressi sostanziali nella riduzione sia dell’impatto finanziario che della frequenza degli incidenti di sicurezza.
Figura 2: Vettori di attacco comuni nel secondo trimestre del 2024
Impatto a livello di settore
Nel secondo trimestre del 2024, le perdite di BNB Chain facevano parte di una tendenza più ampia di diminuzione degli incidenti nel settore delle criptovalute. Nel complesso, il settore delle criptovalute ha registrato una riduzione delle perdite da 731.828.901 dollari nel primo trimestre a 594.274.208 dollari nel secondo trimestre, con un calo del 18,79%.
Figura 3: Confronto Q1 e Q2 per importo perso e numero di incidenti
Hack e raccomandazioni notevoli
Analisi degli attacchi hacker ALEXLabBTC:
Data: 14 maggio 2024
Importo perso: $ 4,3 milioni
Causa: compromissione della chiave privata tramite phishing, evidenziando i rischi di centralizzazione.
Raccomandazioni per i protocolli DeFi:
Account multifirma: trasferisci i ruoli di amministratore ad account multifirmata con funzionalità di blocco temporale.
Ridistribuire le autorizzazioni: distribuire i ruoli centralizzati tra più ruoli secondari per mitigare i rischi.
Raccomandazioni per gli investitori individuali:
Portafogli hardware: utilizza i portafogli hardware per archiviare in modo sicuro le chiavi private offline.
Portafogli multi-firma: implementa portafogli multi-firma che richiedono più chiavi per le transazioni.
Consapevolezza del phishing: fai attenzione agli attacchi di phishing ed evita di inserire chiavi private su siti Web non protetti.
Tendenze dei vettori di attacco
Vulnerabilità contrattuali: continuano ad essere le più frequenti e di maggiore impatto.
Truffe di uscita: perdite significative, in particolare in aprile.
Compromissioni della chiave privata: evidenzia la necessità fondamentale di una gestione sicura delle chiavi.
Attacchi con prestito flash: meno frequenti ma comunque di grande impatto.
