BNB ķēde ir ziņojusi par būtisku uzlabojumu drošības jomā 2024. gada otrajā ceturksnī, un kopējie finansiālie zaudējumi ir samazinājušies par 87% salīdzinājumā ar iepriekšējā gada atbilstošo periodu (yoY) līdz 9,2 miljoniem ASV dolāru. BNB ķēdes īstenotie pastiprinātie drošības pasākumi ir būtiski samazinājuši gan kopējo zaudēto summu, gan drošības incidentu skaitu.

Ceturkšņa rezultāti

2024. gada otrajā ceturksnī uzņēmums BNB Chain piedzīvoja kopējos zaudējumus 11 731 093 ASV dolāru apmērā 35 drošības incidentu laikā. Tas nozīmē kopējo zaudējumu samazināšanos par 19% un incidentu skaita samazināšanos par 18,6% salīdzinājumā ar 2024. gada 1. ceturksni. Salīdzinot ar 2023. gada otro ceturksni, kopējais zaudējumu samazinājums bija iespaidīgs par 83,3%, kas liecina par platformas drošības uzlabojumu efektivitāti.

Galvenie incidenti un uzbrukumu vektori

Privātās atslēgas kompromiss: Nozīmīgākos zaudējumus radīja ALEXLabBTC tilts "XLink", kas cieta 4,3 miljonu dolāru zaudējumus privātās atslēgas kompromisa dēļ.

Līguma ievainojamības: tas joprojām ir visizplatītākais uzbrukuma vektors, kas veido 20 incidentus un 3 231 584 USD zaudējumus.

Izkļūšanas krāpniecība: astoņi izceļošanas krāpniecības gadījumi radīja USD 3 219 166 zaudējumus.

 

1. attēls: 2024. gada 2. ceturkšņa ikmēneša kopsavilkums pēc zaudētās summas un incidentu skaita

 

Citi vektori:

Piekļuves kontrole: 1 incidents, zaudēti 820 000 USD.

Manipulācija ar cenu: 2 incidenti, zaudēti 113 343 USD.

Zibspuldzes aizdevuma uzbrukumi: 2 incidenti, zaudēti 47 000 USD.

Mēneša kopsavilkums

Aprīlis: 5 702 666 ASV dolāri zaudēti 17 incidentu laikā.

Maijs: 11 incidentu laikā zaudēti 5 710 927 USD.

Jūnijs: 317 500 USD zaudēti 7 incidentu laikā.

Ceturkšņa salīdzinājums

Salīdzinot ar 2024. gada 1. ceturksni, kopējā zaudētā summa 2. ceturksnī samazinājās par 2 715 821 ASV dolāru, no 14 446 914 $ līdz 11 731 093 ASV dolāriem, kas ir par 18,8% mazāk. Tāpat incidentu skaits samazinājies no 43 līdz 35, kas ir samazinājums par 18,6%. Šis samazinājums liecina par būtisku progresu gan finansiālās ietekmes, gan drošības incidentu biežuma samazināšanā.

 

2. attēls: izplatītākie uzbrukuma vektori 2024. gada 2. ceturksnī

 

Ietekme visā nozarē

2024. gada otrajā ceturksnī BNB ķēdes zaudējumi bija daļa no plašākas incidentu samazināšanās tendences visā kriptovalūtas nozarē. Kopējā kriptovalūtu jomā zaudējumi samazinājās no USD 731 828 901 pirmajā ceturksnī līdz USD 594 274 208 otrajā ceturksnī, kas ir samazinājums par 18,79%.

 

3. attēls. Q1 un Q2 salīdzinājums pēc zaudētā daudzuma un incidentu skaita

 

Ievērojami uzlauzumi un ieteikumi

ALEXLabBTC uzlaušanas analīze:

Datums: 2024. gada 14. maijs

Zaudētā summa: 4,3 miljoni USD

Iemesls: privātās atslēgas kompromiss, izmantojot pikšķerēšanu, izceļot centralizācijas riskus.

Ieteikumi DeFi protokoliem:

Multisig konti: pārsūtiet administratora lomas uz multisig kontiem ar laika bloķēšanas funkcijām.

Pārdalīt atļaujas: sadaliet centralizētās lomas starp vairākām apakšlomām, lai mazinātu riskus.

Ieteikumi individuālajiem investoriem:

Aparatūras maki: izmantojiet aparatūras makus, lai bezsaistē droši glabātu privātās atslēgas.

Vairāku parakstu maki: ieviesiet vairāku parakstu makus, kuriem darījumiem ir nepieciešamas vairākas atslēgas.

Pikšķerēšanas izpratne: esiet modrs pret pikšķerēšanas uzbrukumiem un izvairieties no privāto atslēgu ievadīšanas neaizsargātās vietnēs.

Uzbrukuma vektoru tendences

Līguma ievainojamības: joprojām ir visizplatītākā un visietekmīgākā.

Izkļūšana no izkrāpšanas: ievērojami zaudējumi, īpaši aprīlī.

Privātās atslēgas kompromisi: izceliet kritisko nepieciešamību pēc drošas atslēgu pārvaldības.

Zibspuldzes aizdevuma uzbrukumi: retāk, taču joprojām ir ietekmīgi.