Вразливості управління доступом стали провідною причиною збитків від криптозломів у 2024 році, становлячи приголомшливі 75% від загальних збитків у децентралізованій фінансовій (DeFi), централізованій фінансовій (CeFi) та ігрових/метавсесвітніх секторах, виключаючи фішингові атаки.
За даними Hacken, це стало значним збільшенням з 50% у 2023 році, при цьому збитки, пов'язані з несанкціонованим доступом і крадіжкою приватних ключів, зросли до $1.7 мільярда, порівняно з менше ніж $1 мільярдом попереднього року. У той же час експлуатації, націлені на вразливості смарт-контрактів, становили лише 14% від загальних збитків.
Зростання експлуатацій управління доступом у 2024 році
Звіт Hacken виявив, що атаки на управління доступом були особливо поширеними у всіх категоріях Web3 у 2024 році, причому проекти CeFi, DeFi та ігрового/метавсесвітнього секторів зазнали серйозного впливу. У CeFi великі інциденти на DMM Exchange та WazirX призвели до загальних збитків, що перевищили $500 мільйонів. Сектор DeFi також постраждав через компрометацію управління смарт-контрактами, як це було в зломі Radiant Capital, що викликало збитки в розмірі $55 мільйонів.
Ігровий/метавсесвітній сектор також зазнав значних збитків, що підтверджується зломом PlayDapp на $290 мільйонів. В основі цих атак була компрометація приватного ключа, що виникла через слабкі практики управління ключами, соціальну інженерію та ненадійні методи резервного копіювання.
Щоб захиститися від цих загроз, Hacken зазначив, що підприємства повинні впроваджувати розвинене управління мультипідписами, автоматизовану реакцію на інциденти та дотримуватися Стандарту безпеки криптовалют (CCSS), щоб забезпечити більш надійний захист приватних ключів і зменшити операційні вразливості в Web3.
Збитки DeFi знизилися, але ігри та метавсесвіт все ще мають проблеми
Сектор DeFi зазнав помітного зниження загальних збитків у 2024 році в порівнянні з попереднім роком. У той час як збитки, пов'язані з DeFi, у 2023 році зросли до $787 мільйонів, у 2024 році сума знизилася на 40%, що в основному можна пояснити покращеними заходами безпеки в секторі, особливо в рамках децентралізованих мостів.
У 2024 році DeFi спостерігала покращення міжланцюгової операційності, що зіграло вирішальну роль у зменшенні експлуатацій мостів. Оскільки мости історично були основними цілями для хакерів, зменшення збитків – $338 мільйонів у 2023 році порівняно з лише $114 мільйонами у 2024 році – продемонструвало зростаючу ефективність нових протоколів безпеки.
У звіті вказано на інструменти, такі як багатосторонні обчислення (MPC) та криптографія з нульовими знаннями (ZK), які стали необхідними для розробників мостів, покращуючи безпеку та зменшуючи вплив атак. Ці досягнення значно знизили частоту та серйозність експлуатацій, націлених на міжланцюгові мости.
Те ж саме не можна сказати про ігровий сектор та сектор метавсесвіту, які зазнали значних втрат. У 2024 році ця група Web 3 зафіксувала збитки в розмірі $389 мільйонів, що становило майже 20% усіх криптографічних зломів. Велика частина цих втрат виникла через вразливості управління доступом.
Три основні інциденти відповідали за $358 мільйонів загальних збитків, що становило більше 80% зломів у ігровому та метавсесвітньому секторах за рік. Концентрація цих втрат у Q1 підкреслила труднощі, з якими стикаються ці проекти при забезпеченні управління доступом, особливо на нових платформах, таких як Blast, яка також зіткнулася з кількома випадками rug pulls.
Пост "Вразливості управління доступом спричинили збитки в $1.7B у CeFi, DeFi та іграх" вперше з’явився на CryptoPotato.