Мережа BNB повідомила про значне покращення показників безпеки за 2 квартал 2024 року, при цьому загальні фінансові збитки знизилися на 87% порівняно з аналогічним періодом минулого року до 9,2 мільйона доларів. Посилені заходи безпеки, впроваджені BNB Chain, призвели до значного зменшення як загальної суми втрат, так і кількості інцидентів безпеки.

Основні показники квартальної діяльності

У другому кварталі 2024 року BNB Chain зазнала загальних збитків у розмірі 11 731 093 доларів США через 35 інцидентів безпеки. Це свідчить про зменшення загальних збитків на 19% і зменшення кількості інцидентів на 18,6% порівняно з першим кварталом 2024 року. Порівняно з другим кварталом 2023 року відбулося вражаюче скорочення загальних збитків на 83,3%, що демонструє ефективність удосконалення безпеки платформи.

Ключові інциденти та вектори атак

Злом приватного ключа: найбільших збитків зазнав міст XLink від ALEXLabBTC, який зазнав збитків у розмірі 4,3 мільйона доларів через злам приватного ключа.

Контрактні вразливості: це залишається найпоширенішим вектором атак, що становить 20 інцидентів і збитки в розмірі 3 231 584 доларів США.

Шахрайство з виходом: вісім випадків шахрайства з виходом призвели до збитків у розмірі 3 219 166 доларів США.

 

Малюнок 1: Щомісячний підсумок 2 кварталу 2024 року за сумою втрат і кількістю інцидентів

 

Інші вектори:

Контроль доступу: 1 інцидент, втрачено 820 000 доларів США.

Маніпулювання цінами: 2 випадки, втрачено 113 343 доларів США.

Атаки на Flash Loan: 2 випадки, втрачено 47 000 доларів США.

Підсумок за місяць

Квітень: $5,702,666 втрачено через 17 інцидентів.

Травень: $5,710,927 втрачено через 11 інцидентів.

Червень: $317 500 втрачено через 7 інцидентів.

Квартальне порівняння

Порівняно з першим кварталом 2024 року загальна сума втрат у другому кварталі зменшилася на 2 715 821 доларів США, з 14 446 914 доларів США до 11 731 093 доларів США, тобто на 18,8%. Так само кількість інцидентів зменшилася з 43 до 35, тобто на 18,6%. Це зниження свідчить про значний прогрес у зменшенні як фінансового впливу, так і частоти інцидентів безпеки.

 

Рисунок 2: Поширені вектори атак у другому кварталі 2024 року

 

Вплив на всю галузь

У другому кварталі 2024 року збитки BNB Chain були частиною ширшої тенденції зменшення інцидентів у криптовалютній індустрії. Загальний криптопростір спостерігав скорочення збитків із $731 828 901 у 1 кварталі до 594 274 208 доларів США у 2 кварталі, тобто на 18,79%.

 

Малюнок 3: Порівняння Q1 і Q2 за сумою втрат і кількістю інцидентів

 

Відомі хаки та рекомендації

Аналіз злому ALEXLabBTC:

Дата: 14 травня 2024 року

Втрачена сума: 4,3 мільйона доларів

Причина: компрометація закритого ключа через фішинг, підкреслюючи ризики централізації.

Рекомендації щодо протоколів DeFi:

Облікові записи Multisig: передайте ролі адміністратора обліковим записам Multisig із функціями блокування часу.

Перерозподіліть дозволи: розподіліть централізовані ролі між декількома підролями, щоб зменшити ризики.

Рекомендації для індивідуальних інвесторів:

Апаратні гаманці: використовуйте апаратні гаманці для безпечного зберігання закритих ключів в автономному режимі.

Гаманці з кількома підписами: реалізуйте гаманці з кількома підписами, які потребують кількох ключів для транзакцій.

Попередження про фішинг: будьте пильні проти фішингових атак і уникайте введення закритих ключів на незахищених веб-сайтах.

Векторні тенденції атаки

Контрактні вразливості: залишаються найпоширенішими та найвпливовішими.

Шахрайство на виході: значні втрати, особливо в квітні.

Злом секретного ключа: підкресліть критичну потребу в безпечному управлінні ключами.

Атаки на Flash Loan: менш часті, але все ще впливові.