BNB Chain Q2 2024 Security Report Shows 87% YoY Decrease in Financial Losses

Binance News · 2024-07-17T09:11:25.000Z

BNB Chain has reported a substantial improvement in its security performance for Q2 2024, with total financial losses down by 87% year-over-year (YoY) to $9.2 million. The enhanced security measures implemented by BNB Chain have led to a significant decrease in both the total amount lost and the number of security incidents.Quarterly Performance HighlightsIn Q2 2024, BNB Chain experienced a total loss of $11,731,093 across 35 security incidents. This marks a 19% decrease in total losses and an 18.6% decrease in the number of incidents compared to Q1 2024. Compared to Q2 2023, there was an impressive 83.3% reduction in total losses, showcasing the effectiveness of the platform's security enhancements.Key Incidents and Attack VectorsPrivate Key Compromise: The most significant loss was incurred by ALEXLabBTC’s bridge "XLink," which suffered a $4.3 million loss due to a private key compromise.Contract Vulnerabilities: This remains the most frequent attack vector, accounting for 20 incidents and $3,231,584 in losses.Exit Scams: Eight incidents of exit scams resulted in $3,219,166 in losses. Figure 1: Monthly Summary of Q2 2024 by Amount Lost and Number of Incidents Other Vectors:Access Control: 1 incident, $820,000 lost.Price Manipulation: 2 incidents, $113,343 lost.Flash Loan Attacks: 2 incidents, $47,000 lost.Monthly SummaryApril: $5,702,666 lost across 17 incidents.May: $5,710,927 lost across 11 incidents.June: $317,500 lost across 7 incidents.Quarterly ComparisonCompared to Q1 2024, the total amount lost in Q2 decreased by $2,715,821, from $14,446,914 to $11,731,093, an 18.8% reduction. Similarly, the number of incidents decreased from 43 to 35, an 18.6% reduction. This decline indicates substantial progress in reducing both the financial impact and the frequency of security incidents. Figure 2: Common Attack Vectors in Q2 2024 Industry-Wide ImpactIn Q2 2024, BNB Chain's losses were part of a broader trend of decreasing incidents across the cryptocurrency industry. The overall crypto space saw a reduction in losses from $731,828,901 in Q1 to $594,274,208 in Q2, an 18.79% decrease. Figure 3: Q1 and Q2 Comparison by Amount Lost and Number of Incidents Notable Hacks and RecommendationsALEXLabBTC Hack Analysis:Date: May 14, 2024Amount Lost: $4.3 millionCause: Private key compromise through phishing, highlighting centralization risks.Recommendations for DeFi Protocols:Multisig Accounts: Transfer admin roles to multisig accounts with timelock features.Redistribute Permissions: Distribute centralized roles among multiple sub-roles to mitigate risks.Recommendations for Individual Investors:Hardware Wallets: Use hardware wallets to securely store private keys offline.Multi-Signature Wallets: Implement multi-signature wallets requiring multiple keys for transactions.Phishing Awareness: Be vigilant against phishing attacks and avoid entering private keys on unsecured websites.Attack Vector TrendsContract Vulnerabilities: Continue to be the most frequent and impactful.Exit Scams: Significant losses, particularly in April.Private Key Compromises: Highlight the critical need for secure key management.Flash Loan Attacks: Less frequent but still impactful.

Chuỗi BNB đã báo cáo sự cải thiện đáng kể về hiệu suất bảo mật của mình trong quý 2 năm 2024, với tổng thiệt hại tài chính giảm 87% so với cùng kỳ năm trước (YoY) xuống còn 9,2 triệu USD. Các biện pháp bảo mật nâng cao do BNB Chain triển khai đã dẫn đến giảm đáng kể cả về tổng số tiền bị mất và số sự cố bảo mật.
Điểm nổi bật về hiệu suất hàng quýTrong quý 2 năm 2024, BNB Chain đã chịu tổn thất tổng cộng 11.731.093 USD sau 35 sự cố bảo mật. Điều này đánh dấu tổng thiệt hại giảm 19% và số sự cố giảm 18,6% so với quý 1 năm 2024. So với quý 2 năm 2023, tổng thiệt hại đã giảm ấn tượng 83,3%, cho thấy hiệu quả của các cải tiến bảo mật của nền tảng.
Các sự cố chính và vectơ tấn côngThỏa hiệp khóa riêng: Khoản lỗ đáng kể nhất xảy ra với cầu “XLink” của ALEXLabBTC, vốn bị lỗ 4,3 triệu USD do bị xâm phạm khóa riêng.
Lỗ hổng hợp đồng: Đây vẫn là vectơ tấn công thường xuyên nhất, gây ra 20 sự cố và thiệt hại 3.231.584 USD.
Lừa đảo thoát: Tám vụ lừa đảo thoát dẫn đến tổn thất 3.219.166 USD.
 
Hình 1: Tóm tắt hàng tháng của quý 2 năm 2024 theo số tiền bị mất và số sự cố
 
Các vectơ khác:
Kiểm soát truy cập: 1 sự cố, mất 820.000 USD.
Thao túng giá: 2 sự cố, mất 113.343 USD.
Tấn công Flash Loan: 2 sự cố, mất 47.000 USD.
Tóm tắt hàng thángTháng 4: Mất 5.702.666 USD sau 17 sự cố.
Tháng 5: $5,710,927 bị mất trong 11 sự cố.
Tháng 6: Mất 317.500 USD sau 7 sự cố.
So sánh hàng quýSo với Quý 1 năm 2024, tổng số tiền bị mất trong Quý 2 đã giảm 2.715.821 USD, từ 14.446.914 USD xuống 11.731.093 USD, giảm 18,8%. Tương tự, số vụ việc giảm từ 43 xuống 35 vụ, giảm 18,6%. Sự suy giảm này cho thấy sự tiến bộ đáng kể trong việc giảm cả tác động tài chính và tần suất xảy ra sự cố bảo mật.
 
Hình 2: Các vectơ tấn công phổ biến trong quý 2 năm 2024
 
Tác động toàn ngànhTrong quý 2 năm 2024, các khoản lỗ của BNB Chain là một phần trong xu hướng giảm sự cố trên toàn ngành tiền điện tử. Không gian tiền điện tử tổng thể đã chứng kiến ​​mức lỗ giảm từ 731.828.901 USD trong quý 1 xuống còn 594.274.208 USD trong quý 2, giảm 18,79%.
 
Hình 3: So sánh Q1 và Q2 theo số tiền bị mất và số sự cố
 
Các mẹo và khuyến nghị đáng chú ýPhân tích vụ hack ALEXLabBTC:
Ngày: 14 tháng 5 năm 2024
Số tiền bị mất: 4,3 triệu USD
Nguyên nhân: Sự xâm phạm khóa riêng thông qua lừa đảo, làm nổi bật rủi ro tập trung hóa.
Đề xuất cho Giao thức DeFi:
Tài khoản Multisig: Chuyển vai trò quản trị viên sang tài khoản multisig với tính năng khóa thời gian.
Phân phối lại quyền: Phân phối các vai trò tập trung giữa nhiều vai trò phụ để giảm thiểu rủi ro.
Khuyến nghị dành cho nhà đầu tư cá nhân:
Ví phần cứng: Sử dụng ví phần cứng để lưu trữ khóa riêng tư ngoại tuyến một cách an toàn.
Ví đa chữ ký: Triển khai ví đa chữ ký yêu cầu nhiều khóa để giao dịch.
Nhận thức về lừa đảo: Hãy cảnh giác trước các cuộc tấn công lừa đảo và tránh nhập khóa riêng tư trên các trang web không bảo mật.
Xu hướng Vector tấn côngLỗ hổng hợp đồng: Tiếp tục là vấn đề thường xuyên và có ảnh hưởng nhất.
Thoát lừa đảo: Thiệt hại đáng kể, đặc biệt là vào tháng Tư.
Thỏa hiệp khóa riêng: Nêu bật nhu cầu quan trọng về quản lý khóa an toàn.
Tấn công Flash Loan: Ít thường xuyên hơn nhưng vẫn có tác động.

Điểm nổi bật về hiệu suất hàng quý

Các sự cố chính và vectơ tấn công

Tóm tắt hàng tháng

So sánh hàng quý

Tác động toàn ngành

Các mẹo và khuyến nghị đáng chú ý

Xu hướng Vector tấn công

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất