A Cadeia BNB relatou uma melhoria substancial em seu desempenho de segurança no segundo trimestre de 2024, com perdas financeiras totais caindo 87% ano a ano (ano a ano), para US$ 9,2 milhões. As medidas de segurança reforçadas implementadas pela Cadeia BNB levaram a uma diminuição significativa tanto no valor total perdido como no número de incidentes de segurança.

Destaques do desempenho trimestral

No segundo trimestre de 2024, a Rede BNB sofreu uma perda total de US$ 11.731.093 em 35 incidentes de segurança. Isto marca uma redução de 19% nas perdas totais e uma diminuição de 18,6% no número de incidentes em comparação com o primeiro trimestre de 2024. Em comparação com o segundo trimestre de 2023, houve uma redução impressionante de 83,3% nas perdas totais, demonstrando a eficácia das melhorias de segurança da plataforma.

Principais incidentes e vetores de ataque

Comprometimento de chave privada: A perda mais significativa foi incorrida pela ponte “XLink” da ALEXLabBTC, que sofreu uma perda de US$ 4,3 milhões devido a um comprometimento de chave privada.

Vulnerabilidades contratuais: Este continua sendo o vetor de ataque mais frequente, responsável por 20 incidentes e US$ 3.231.584 em perdas.

Golpes de saída: Oito incidentes de golpes de saída resultaram em perdas de US$ 3.219.166.

 

Figura 1: Resumo mensal do segundo trimestre de 2024 por valor perdido e número de incidentes

 

Outros vetores:

Controle de acesso: 1 incidente, US$ 820.000 perdidos.

Manipulação de preços: 2 incidentes, US$ 113.343 perdidos.

Ataques Flash de Empréstimo: 2 incidentes, US$ 47.000 perdidos.

Resumo Mensal

Abril: US$ 5.702.666 perdidos em 17 incidentes.

Maio: US$ 5.710.927 perdidos em 11 incidentes.

Junho: US$ 317.500 perdidos em 7 incidentes.

Comparação Trimestral

Em comparação com o primeiro trimestre de 2024, o valor total perdido no segundo trimestre diminuiu em US$ 2.715.821, de US$ 14.446.914 para US$ 11.731.093, uma redução de 18,8%. Da mesma forma, o número de incidentes diminuiu de 43 para 35, uma redução de 18,6%. Este declínio indica progressos substanciais na redução do impacto financeiro e da frequência dos incidentes de segurança.

 

Figura 2: Vetores de ataque comuns no segundo trimestre de 2024

 

Impacto em toda a indústria

No segundo trimestre de 2024, as perdas da Cadeia BNB fizeram parte de uma tendência mais ampla de diminuição de incidentes em toda a indústria de criptomoedas. O espaço criptográfico geral viu uma redução nas perdas de US$ 731.828.901 no primeiro trimestre para US$ 594.274.208 no segundo trimestre, uma redução de 18,79%.

 

Figura 3: Comparação do 1º e 2º trimestre por quantidade perdida e número de incidentes

 

Hacks e recomendações notáveis

Análise de hack ALEXLabBTC:

Data: 14 de maio de 2024

Valor perdido: US$ 4,3 milhões

Causa: Comprometimento de chave privada por meio de phishing, destacando riscos de centralização.

Recomendações para protocolos DeFi:

Contas Multisig: transfira funções de administrador para contas multisig com recursos de timelock.

Redistribuir permissões: distribua funções centralizadas entre várias subfunções para mitigar riscos.

Recomendações para investidores individuais:

Carteiras de hardware: use carteiras de hardware para armazenar chaves privadas off-line com segurança.

Carteiras com múltiplas assinaturas: implemente carteiras com múltiplas assinaturas que exigem múltiplas chaves para transações.

Conscientização sobre phishing: esteja atento contra ataques de phishing e evite inserir chaves privadas em sites não seguros.

Tendências de vetores de ataque

Vulnerabilidades contratuais: continuam a ser as mais frequentes e impactantes.

Golpes de saída: Perdas significativas, principalmente em abril.

Compromissos de chave privada: Destaque a necessidade crítica de gerenciamento seguro de chave.

Ataques instantâneos de empréstimos: menos frequentes, mas ainda impactantes.