Sieć BNB odnotowała znaczną poprawę wyników w zakresie bezpieczeństwa w drugim kwartale 2024 r., przy całkowitych stratach finansowych niższych o 87% rok do roku (r/r) do 9,2 mln USD. Wzmocnione środki bezpieczeństwa wdrożone przez Sieć BNB doprowadziły do ​​znacznego spadku zarówno całkowitej utraconej kwoty, jak i liczby incydentów bezpieczeństwa.

Najważniejsze wyniki kwartalne

W drugim kwartale 2024 r. sieć BNB poniosła całkowitą stratę w wysokości 11 731 093 dolarów w wyniku 35 incydentów związanych z bezpieczeństwem. Oznacza to spadek całkowitych strat o 19% i spadek liczby incydentów o 18,6% w porównaniu z pierwszym kwartałem 2024 r. W porównaniu z drugim kwartałem 2023 r. nastąpiła imponująca redukcja całkowitych strat o 83,3%, co świadczy o skuteczności ulepszeń bezpieczeństwa platformy.

Kluczowe zdarzenia i wektory ataków

Kompromis klucza prywatnego: Najbardziej znaczącą stratę poniósł most „XLink” firmy ALEXLabBTC, który poniósł stratę w wysokości 4,3 miliona dolarów w wyniku naruszenia klucza prywatnego.

Luki w zabezpieczeniach umów: pozostaje to najczęstszy wektor ataków, powodujący 20 incydentów i straty o wartości 3 231 584 USD.

Oszustwa związane z wyjściem: Osiem przypadków oszustw związanych z wyjściem spowodowało straty w wysokości 3 219 166 dolarów.

 

Rysunek 1: Miesięczne podsumowanie drugiego kwartału 2024 r. według kwoty utraconej i liczby zdarzeń

 

Inne wektory:

Kontrola dostępu: 1 incydent, strata 820 000 dolarów.

Manipulacja cenami: 2 incydenty, strata 113 343 dolarów.

Ataki na pożyczki błyskawiczne: 2 incydenty, strata 47 000 dolarów.

Podsumowanie miesięczne

Kwiecień: strata 5 702 666 dolarów w wyniku 17 incydentów.

Maj: strata 5 710 927 dolarów w wyniku 11 incydentów.

Czerwiec: strata 317 500 dolarów w wyniku 7 incydentów.

Porównanie kwartalne

W porównaniu z pierwszym kwartałem 2024 r. łączna kwota strat w drugim kwartale spadła o 2 715 821 USD, z 14 446 914 USD do 11 731 093 USD, co oznacza redukcję o 18,8%. Podobnie liczba incydentów spadła z 43 do 35, co oznacza spadek o 18,6%. Spadek ten wskazuje na znaczny postęp w ograniczaniu zarówno skutków finansowych, jak i częstotliwości incydentów związanych z bezpieczeństwem.

 

Rysunek 2: Typowe wektory ataków w drugim kwartale 2024 r

 

Wpływ na całą branżę

W II kwartale 2024 r. straty Sieci BNB były częścią szerszego trendu spadku liczby incydentów w branży kryptowalut. Ogólna przestrzeń kryptowalut odnotowała zmniejszenie strat z 731 828 901 dolarów w pierwszym kwartale do 594 274 208 dolarów w drugim kwartale, co oznacza spadek o 18,79%.

 

Rysunek 3: Porównanie Q1 i Q2 pod względem kwoty utraconej i liczby wypadków

 

Godne uwagi hacki i rekomendacje

Analiza hacków ALEXLabBTC:

Data: 14 maja 2024 r

Stracona kwota: 4,3 miliona dolarów

Przyczyna: naruszenie klucza prywatnego poprzez phishing, co podkreśla ryzyko centralizacji.

Zalecenia dotyczące protokołów DeFi:

Konta Multisig: Przenieś role administratora na konta Multisig z funkcjami blokady czasowej.

Redystrybucja uprawnień: rozdzielaj scentralizowane role pomiędzy wiele ról podrzędnych, aby ograniczyć ryzyko.

Rekomendacje dla Inwestorów Indywidualnych:

Portfele sprzętowe: użyj portfeli sprzętowych do bezpiecznego przechowywania kluczy prywatnych w trybie offline.

Portfele z wieloma podpisami: wdrażaj portfele z wieloma podpisami, które wymagają wielu kluczy do transakcji.

Świadomość phishingu: Zachowaj czujność wobec ataków phishingowych i unikaj wprowadzania kluczy prywatnych na niezabezpieczonych stronach internetowych.

Trendy wektorów ataków

Luki w zabezpieczeniach kontraktu: nadal najczęstsze i najbardziej wpływowe.

Oszustwa związane z wyjściem: znaczne straty, szczególnie w kwietniu.

Naruszenia klucza prywatnego: Podkreśl krytyczną potrzebę bezpiecznego zarządzania kluczami.

Ataki związane z pożyczkami błyskawicznymi: rzadsze, ale nadal skuteczne.