BNB Chain a raportat o îmbunătățire substanțială a performanței sale de securitate pentru T2 2024, pierderile financiare totale scăzând cu 87% de la an la an (YoY), la 9,2 milioane USD. Măsurile de securitate îmbunătățite implementate de BNB Chain au condus la o scădere semnificativă atât a sumei totale pierdute, cât și a numărului de incidente de securitate.
Repere trimestriale de performanță
În T2 2024, BNB Chain a înregistrat o pierdere totală de 11.731.093 USD în 35 de incidente de securitate. Aceasta marchează o scădere cu 19% a pierderilor totale și o scădere cu 18,6% a numărului de incidente comparativ cu T1 2024. Comparativ cu T2 2023, a existat o reducere impresionantă de 83,3% a pierderilor totale, arătând eficacitatea îmbunătățirilor de securitate ale platformei.
Incidente cheie și vectori de atac
Compromisul cheii private: Cea mai semnificativă pierdere a fost suportată de bridge-ul „XLink” de la ALEXLabBTC, care a suferit o pierdere de 4,3 milioane USD din cauza compromiterii cheii private.
Vulnerabilități contractuale: acesta rămâne cel mai frecvent vector de atac, reprezentând 20 de incidente și pierderi de 3.231.584 USD.
Escrocherii de ieșire: Opt incidente de escrocherii de ieșire au dus la pierderi de 3.219.166 USD.
Figura 1: Rezumatul lunar al trimestrului II 2024 în funcție de suma pierdută și numărul de incidente
Alți vectori:
Control acces: 1 incident, 820.000 USD pierdut.
Manipularea prețului: 2 incidente, 113.343 USD pierdut.
Atacuri de împrumut flash: 2 incidente, 47.000 USD pierdut.
Rezumat lunar
Aprilie: 5.702.666 USD pierdut în 17 incidente.
Mai: 5.710.927 USD pierdute în 11 incidente.
Iunie: 317.500 USD s-au pierdut în 7 incidente.
Comparație trimestrială
Comparativ cu T1 2024, suma totală pierdută în T2 a scăzut cu 2.715.821 USD, de la 14.446.914 USD la 11.731.093 USD, o reducere de 18,8%. În mod similar, numărul incidentelor a scăzut de la 43 la 35, o reducere cu 18,6%. Această scădere indică un progres substanțial în reducerea atât a impactului financiar, cât și a frecvenței incidentelor de securitate.
Figura 2: Vectori de atac comun în T2 2024
Impact la nivel de industrie
În T2 2024, pierderile BNB Chain au făcut parte dintr-o tendință mai largă de scădere a incidentelor în industria criptomonedei. Spațiul cripto general a înregistrat o reducere a pierderilor de la 731.828.901 USD în T1 la 594.274.208 USD în T2, o scădere cu 18,79%.
Figura 3: Comparația T1 și T2 în funcție de cantitatea pierdută și numărul de incidente
Hack-uri și recomandări notabile
Analiza Hack ALEXLabBTC:
Data: 14 mai 2024
Suma pierdută: 4,3 milioane USD
Cauză: compromiterea cheii private prin phishing, evidențiind riscurile de centralizare.
Recomandări pentru protocoalele DeFi:
Conturi Multisig: Transferați rolurile de administrator în conturi multisig cu funcții de timelock.
Redistribuiți permisiunile: Distribuiți rolurile centralizate între mai multe sub-roluri pentru a atenua riscurile.
Recomandări pentru investitorii individuali:
Portofele hardware: utilizați portofele hardware pentru a stoca în siguranță cheile private offline.
Portofele cu semnături multiple: implementați portofele cu semnături multiple care necesită chei multiple pentru tranzacții.
Conștientizarea phishing-ului: fiți vigilenți împotriva atacurilor de phishing și evitați introducerea cheilor private pe site-uri web nesecurizate.
Tendințele vectorilor de atac
Vulnerabilitățile contractuale: continuă să fie cele mai frecvente și de impact.
Înșelătorii de ieșire: pierderi semnificative, în special în aprilie.
Compromisele cheii private: evidențiați nevoia critică de gestionare securizată a cheilor.
Atacurile de împrumut flash: mai puțin frecvente, dar totuși de impact.
