Al treilea trimestru a înregistrat cele mai mici pierderi din cauza hackurilor pe care le-a înregistrat industria în ultimii trei ani, potrivit unui raport al companiei de securitate cibernetică Hacken. Aproximativ 460 de milioane de dolari au fost furate în 28 de incidente. Cu toate acestea, rata de recuperare a fost cea mai scăzută din ultimii ani, cu doar 5%. Hacken descompune aceste date împreună cu starea mai largă a securității Web3 în Q3. De asemenea, se discută tipurile majore de atacuri, categoriile de proiecte cele mai afectate și strategiile de atenuare. 

Descărcați gratuit o versiune completă a raportului aici

Atacurile de control al accesului rămân cele mai dăunătoare

Exploatările mecanismelor de control al accesului au reprezentat 316 milioane de dolari, sau aproape 70% din totalul fondurilor furate în cripto-hack-uri în T3. Autorii unor astfel de atacuri câștigă controlul asupra cheilor care controlează contractele inteligente. Odată ce au controlul cheilor, aceștia pot retrage fonduri din contract în propriile portofele sau pot face upgrade la implementarea contractului de proxy pentru a activa funcția de retragere.

Pierderi la diferite tipuri de atacuri în 2024. Sursa: Hacken

Vulnerabilitățile contractelor inteligente au fost pe locul al doilea în pierderile din T3. Contractele inteligente sunt uneori vulnerabile la atacurile de reintrare, care implică apelarea funcției de retragere de mai multe ori, în timp ce starea contractului nu reușește să se actualizeze în mod corespunzător înainte de executarea unei retrageri a fondurilor. Acest tip de atac este în special dăunător pentru protocoalele cu pool-uri de lichiditate, deoarece acestea pot fi drenate de o serie de apeluri recursive multiple într-o singură tranzacție. Minterest a suferit de unul dintre cele trei atacuri de reintrare din T3, suferind o pierdere de 1,46 milioane de dolari. Execuția hack-ului este descrisă în detaliu în raport. 

Descărcați gratuit o versiune completă a raportului aici

Schimburile centralizate au suferit cele mai mari pierderi

Bursele centralizate au fost proiectele cele mai exploatate ca sumă de fonduri. Cel mai mare hack a fost pentru WazirX India pe 18 iulie, când portofelul său multisig Ethereum a fost compromis. Hackerul a manipulat portofelul multisig al bursei obținând trei semnături de la angajați și una de la Liminal, un furnizor de custodie a activelor digitale. Cu patru semnături din șase, actorul a reușit să scurgă peste 230 de milioane de dolari. Fondurile furate nu au fost încă recuperate. Bursa și Liminal au efectuat audituri independente, dar nu au găsit încălcări de securitate, ceea ce a stârnit dezbateri cu privire la un posibil loc de muncă în interior.

În mare parte din cauza amplorii hack-ului WazirX, exploatările burselor centralizate au înregistrat cele mai mari pierderi în T3. Hack-urile agregatorilor de randament și punțile cross-chain urmează în statistici. Totuși, podurile au fost compromise doar de trei ori. O victimă a fost Ronin Bridge, dar, din fericire pentru utilizatorii săi, un robot MEV cu pălărie albă a rulat tranzacția rău intenționată și a returnat fondurile la scurt timp după aceea.

Pierderi din cauza hackurilor criptografice în diferite tipuri de proiecte: Sursa: Hacken

Protocoalele de împrumut și împrumut au fost private de 19,6 milioane USD în T3. Chiar și liderul industriei Aave a căzut victima unei exploatări a unui contract de periferie, care a dus la o pierdere de 56.000 de dolari. Atacul asupra lui Aave a fost executat într-o singură tranzacție, ceea ce înseamnă că nu ar fi putut fi observat sau oprit. Majoritatea exploatărilor financiare descentralizate (DeFi) implică tranzacții multiple, cum ar fi o actualizare rău intenționată a proxy-ului sau retrageri consecutive dintr-un pool. Consecințele unor astfel de exploatări pot fi atenuate dacă starea contractelor inteligente este monitorizată în mod constant și se iau măsuri imediate. 

Sistemul de strategie automatizată de răspuns la incident dezvoltat de Hacken poate fi personalizat pentru a oferi astfel de protecție. Poate fi declanșat pentru a întrerupe un contract inteligent dacă sunt îndeplinite anumite condiții sau pentru a îngheța fondurile retrase într-o tranzacție suspectă. Potrivit lui Hacken, aproximativ 28,7% din pierderile din cauza hackurilor DeFi ar fi putut fi prevenite dacă companiile țintă ar fi folosit sisteme de monitorizare și raportare automată a incidentelor. 

Descărcați gratuit o versiune completă a raportului aici

Exploata Nexera — un studiu de caz

Un escroc a exploatat protocolul DeFi Nexera și a drenat 47,2 milioane NXRA, tokenul nativ al platformei. El a reușit să schimbe 15 milioane NXRA înainte ca echipa să poată întrerupe contractul. Atacul a dus la o pierdere de 1,5 milioane de dolari. 

Cu strategia automatizată de răspuns la incidente de Hacken, funcția de pauză ar fi putut fi programată să se activeze imediat când proxy-ul a fost actualizat. Imediat ce funcția de pauză este activată, nu se pot transfera jetoane, ceea ce înseamnă că fondurile furate nu pot fi schimbate. Alte cinci astfel de cazuri în care strategia de răspuns automat la incident ar fi funcționat sunt discutate în raport. Acestea includ un atac de reintrare asupra lui Penpie care a cauzat pierderi de 27 de milioane de dolari și o exploatare a podului Ronin care a rezultat în 12 milioane de dolari sifonați din protocol. 

Hack-uri care ar fi putut fi evitate cu Strategia de răspuns automat la incident. Sursa: Hacken

Opiniile exprimate în acest articol au doar scop informativ general. Acestea nu sunt menite să ofere sfaturi sau recomandări specifice pentru nicio persoană sau cu privire la un anumit produs de securitate sau de investiții.