BNB Chainは、2024年第2四半期のセキュリティパフォーマンスが大幅に改善し、総財務損失が前年比87%減の920万ドルになったと報告しました。BNB Chainが実施した強化されたセキュリティ対策により、損失総額とセキュリティインシデントの数の両方が大幅に減少しました。
四半期業績ハイライト
2024年第2四半期、BNB Chainは35件のセキュリティインシデントにより合計11,731,093ドルの損失を経験しました。これは、2024年第1四半期と比較して、総損失が19%減少し、インシデント数が18.6%減少したことを示しています。2023年第2四半期と比較すると、総損失が83.3%減少するという驚異的な数字があり、プラットフォームのセキュリティ強化の有効性が実証されています。
主なインシデントと攻撃ベクトル
秘密鍵の侵害: 最も大きな損失は、ALEXLabBTC のブリッジ「XLink」によって発生し、秘密鍵の侵害により 430 万ドルの損失が発生しました。
契約の脆弱性: これは依然として最も頻繁な攻撃ベクトルであり、20 件のインシデントと 3,231,584 ドルの損失が発生しています。
出口詐欺: 出口詐欺の事件が 8 件発生し、損失額は 3,219,166 ドルになりました。
図1: 2024年第2四半期の損失額とインシデント数別の月次概要
その他のベクトル:
アクセス制御: インシデント 1 件、損失額 820,000 ドル。
価格操作: 2件、損失額113,343ドル。
フラッシュローン攻撃: 2 件の事件、47,000 ドルの損失。
月次サマリー
4月: 17件の事件で5,702,666ドルの損失。
5月: 11件の事件で5,710,927ドルの損失。
6月: 7件の事件で317,500ドルの損失。
四半期比較
2024 年第 1 四半期と比較すると、第 2 四半期の損失総額は 14,446,914 ドルから 11,731,093 ドルに 2,715,821 ドル減少し、18.8% の減少となりました。同様に、インシデント数も 43 件から 35 件に減少し、18.6% の減少となりました。この減少は、セキュリティ インシデントの経済的影響と頻度の両方を大幅に削減する上で大きな進歩があったことを示しています。
図2: 2024年第2四半期の一般的な攻撃ベクトル
業界全体への影響
2024年第2四半期、BNBチェーンの損失は、暗号通貨業界全体での事件減少の幅広い傾向の一部でした。暗号通貨業界全体では、損失が第1四半期の7億3,182万8,901ドルから第2四半期の5億9,427万4,208ドルに減少し、18.79%の減少となりました。
図3: 損失額とインシデント数による第1四半期と第2四半期の比較
注目のハックと推奨事項
ALEXLabBTC ハッキング分析:
日付: 2024年5月14日
損失額: 430万ドル
原因: フィッシングによる秘密鍵の侵害により、集中化のリスクが浮き彫りになりました。
DeFiプロトコルに関する推奨事項:
マルチシグ アカウント: タイムロック機能を備えたマルチシグ アカウントに管理者ロールを移行します。
権限の再配布: 集中管理されたロールを複数のサブロールに配布してリスクを軽減します。
個人投資家への推奨事項:
ハードウェア ウォレット: ハードウェア ウォレットを使用して、秘密鍵をオフラインで安全に保存します。
マルチ署名ウォレット: トランザクションに複数のキーを必要とするマルチ署名ウォレットを実装します。
フィッシングに対する意識: フィッシング攻撃に対して警戒し、安全でない Web サイトで秘密鍵を入力しないようにしてください。
攻撃ベクトルの傾向
契約上の脆弱性: 引き続き最も頻繁に発生し、最も大きな影響を及ぼします。
出口詐欺: 特に 4 月に重大な損失が発生しました。
秘密鍵の侵害: 安全な鍵管理の重要性を強調します。
フラッシュローン攻撃: 頻度は低いですが、依然として影響は大きいです。
