Jinse Finance сообщила, что согласно мониторингу рисков безопасности Beosin EagleEye, дочерней компании Beosin, занимающейся аудитом безопасности блокчейнов, в первой половине 2023 года общие потери в сфере Web3 из-за хакерских атак, фишинга и участия в проекте RugPull достигли 655,61 млн долларов США. Среди них было 108 атак с общими потерями около 471,43 млн долларов США, фишинговое мошенничество с общими потерями около 108 млн долларов США и 110 инцидентов RugPull с участием участников проекта с общими потерями около 75,87 млн долларов США.
Общее количество убытков от хакерских атак в сфере Web3 значительно снизилось по сравнению с прошлым годом. Общие потери от атак в первой половине 2022 года составляют примерно 1,91 млрд долларов США, во второй половине 2022 года — примерно 1,69 млрд долларов США, а в первой половине 2023 года эта величина снижается до 470 млн долларов США. С точки зрения типов атакованных проектов, DeFi по-прежнему является типом с наибольшей частотой атак и наибольшим количеством убытков. Общая сумма убытков от 85 инцидентов безопасности DeFi достигла 292 миллионов долларов США, что составляет 62% от общей суммы убытков. С точки зрения типов сетевых платформ 75,6% убытков пришлось на Ethereum, около 356 миллионов долларов США, что занимает первое место среди всех сетевых платформ. С точки зрения методов атаки (статистика по первопричине) наиболее частым методом атаки, приносящим наибольшие потери, является эксплуатация уязвимостей контрактов. 60 инцидентов с уязвимостями контрактов привели к убыткам в размере 264 млн долларов США, что составляет 56% всех убытков. Судя по потоку средств, было возвращено около 215 миллионов долларов украденных активов, что составляет 45,5% всех украденных активов. Еще примерно 113 миллионов долларов украденных активов были переведены в Tornado Cash и другие посредники. Судя по ситуации с аудитом, около 49% атакованных проектов не прошли аудит. Вопреки тенденции снижения числа хакерских инцидентов по сравнению с 2022 годом, для обычных пользователей фишинговые аферы и инциденты с участниками проекта RugPull будут происходить чаще в первой половине 2023 года. По неполным статистическим данным, общая сумма, вовлеченная в эти два типа инцидентов, достигла не менее 184 миллионов долларов США. Благодаря технологии снижения порога фишинга (например, по некоторым каналам у фишинговых групп можно приобрести вредоносные инструменты, а полученную прибыль можно разделить), что привело к резкому увеличению случаев фишингового мошенничества в первой половине 2023 г., что стала основной причиной угрозы безопасности пользователей Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Jinse Finance сообщила, что согласно мониторингу рисков безопасности Beosin EagleEye, дочерней компании Beosin, занимающейся аудитом безопасности блокчейнов, в первой половине 2023 года общие потери в сфере Web3 из-за хакерских атак, фишинга и участия в проекте RugPull достигли 655,61 млн долларов США. Среди них было 108 атак с общими потерями около 471,43 млн долларов США, фишинговое мошенничество с общими потерями около 108 млн долларов США и 110 инцидентов RugPull с участием участников проекта с общими потерями около 75,87 млн долларов США.
Общее количество убытков от хакерских атак в сфере Web3 значительно снизилось по сравнению с прошлым годом. Общие потери от атак в первой половине 2022 года составляют примерно 1,91 млрд долларов США, во второй половине 2022 года — примерно 1,69 млрд долларов США, а в первой половине 2023 года эта величина снижается до 470 млн долларов США.
С точки зрения типов атакованных проектов, DeFi по-прежнему является типом с наибольшей частотой атак и наибольшим количеством убытков. Общая сумма убытков от 85 инцидентов безопасности DeFi достигла 292 миллионов долларов США, что составляет 62% от общей суммы убытков.
С точки зрения типов сетевых платформ 75,6% убытков пришлось на Ethereum, около 356 миллионов долларов США, что занимает первое место среди всех сетевых платформ. С точки зрения методов атаки (статистика по первопричине) наиболее частым методом атаки, приносящим наибольшие потери, является эксплуатация уязвимостей контрактов. 60 инцидентов с уязвимостями контрактов привели к убыткам в размере 264 млн долларов США, что составляет 56% всех убытков.
Судя по потоку средств, было возвращено около 215 миллионов долларов украденных активов, что составляет 45,5% всех украденных активов. Еще примерно 113 миллионов долларов украденных активов были переведены в Tornado Cash и другие посредники.
Судя по ситуации с аудитом, около 49% атакованных проектов не прошли аудит. Вопреки тенденции снижения числа хакерских инцидентов по сравнению с 2022 годом, для обычных пользователей фишинговые аферы и инциденты с участниками проекта RugPull будут происходить чаще в первой половине 2023 года.
По неполным статистическим данным, общая сумма, вовлеченная в эти два типа инцидентов, достигла не менее 184 миллионов долларов США. Благодаря технологии снижения порога фишинга (например, по некоторым каналам у фишинговых групп можно приобрести вредоносные инструменты, а полученную прибыль можно разделить), что привело к резкому увеличению случаев фишингового мошенничества в первой половине 2023 г., что стала основной причиной угрозы безопасности пользователей Web3.