Trong quý III/2023, thị trường tiền điện tử nói chung vẫn không có nhiều biến động. Tuy nhiên, tần suất tai nạn an toàn trong hệ sinh thái đã vượt quá hai quý trước. Trong quý, khoảng 572 triệu đô la tài sản tiền điện tử bị tổn thất từ các sự cố bảo mật khác nhau.
Fairyproof đã nghiên cứu 198 trường hợp điển hình được báo cáo công khai trong quý III, đồng thời phân tích các trường hợp và khám phá các đặc điểm của hệ sinh thái bảo mật được phản ánh trong các sự cố này và các biện pháp phòng ngừa có liên quan mà người dùng có thể thực hiện.
Giới thiệuTrước khi trình bày chi tiết kết quả báo cáo nghiên cứu của Fairyproof, cần giải thích và giải thích các thuật ngữ liên quan trong báo cáo này.
CCBS
CCBS là viết tắt của "Centralized Crypto Asset or Blockchain Service Authority". Nó thường đề cập đến nền tảng dịch vụ phi chuỗi được quản lý bởi hoạt động của con người và công nghệ cốt lõi của nó chủ yếu dựa vào công nghệ tập trung truyền thống, và các hoạt động vận hành và bảo trì hàng ngày của nó chủ yếu là các hoạt động ngoài chuỗi. Các sàn giao dịch tài sản tiền điện tử truyền thống (như Binance) và các nền tảng chấp nhận phát hành tài sản tiền điện tử (như Tether) là điển hình cho điều này.
FLASHLOAN
Lightning loans là một cách phổ biến và phổ biến để tin tặc tấn công các hợp đồng thông minh trên nền tảng Máy ảo Ethereum. Flash Loan là một ứng dụng DeFi nổi tiếng AAVE[1] [2]Một phương pháp gọi hợp đồng được phát minh bởi nhóm. Cuộc gọi hợp đồng này cho phép người dùng cho vay tài sản tiền điện tử trực tiếp từ các ứng dụng DeFi hỗ trợ tính năng này mà không cần bất kỳ tài sản thế chấp nào, miễn là người dùng trả lại tài sản trong một giao dịch khối để giao dịch hợp lệ [3]。 Ban đầu, chức năng này được phát minh để cung cấp cho người dùng DeFi một phương tiện linh hoạt và thuận tiện hơn để thực hiện các hoạt động tài chính trên chuỗi khác nhau. Nhưng sau đó, kịch bản được sử dụng nhiều nhất cho các khoản vay flash do tính linh hoạt của nó đã trở thành tin tặc cho vay ERC-20 Mã thông báo sau đó được sử dụng để tấn công. Trước khi bắt đầu một khoản vay nhanh, người dùng cần mô tả rõ ràng logic cho vay (tài sản) và lợi nhuận (tài sản, lãi suất và phí xử lý liên quan) trong hợp đồng, sau đó gọi hợp đồng để bắt đầu khoản vay flash.
CẦU NỐI CHUỖI CHÉO**
Cầu nối chuỗi chéo là một cơ sở hạ tầng kết nối nhiều blockchain độc lập, cho phép các mã thông báo được triển khai trên các blockchain khác nhau lưu thông giữa mỗi blockchain.
Khi ngày càng có nhiều blockchain có hệ sinh thái, ứng dụng và tài sản tiền điện tử riêng, nhu cầu giao tiếp và giao dịch giữa các blockchain đã tăng lên đáng kể. Điều này cũng khiến các cầu nối xuyên chuỗi trở thành mục tiêu nóng trong mắt tin tặc.
Báo cáo nổi bật
Fairyproof đã nghiên cứu chi tiết 198 sự cố an ninh điển hình xảy ra trong quý III/2023 và trong báo cáo này, thống kê đã phân tích các yếu tố khác nhau như mức độ thiệt hại do các sự cố này gây ra, nguyên nhân và đưa ra các khuyến nghị, biện pháp phòng ngừa tương ứng.
Thống kê và phân tích các sự cố bảo mật trong quý 3 năm 2023
Nhóm nghiên cứu Fairyproof đã nghiên cứu chi tiết 198 sự cố bảo mật nổi bật trong quý III/2023, liệt kê các kết quả thống kê và phân tích chúng về mục tiêu tấn công và nguyên nhân gốc rễ của cuộc tấn công.
Tổng thiệt hại về tài sản tiền điện tử từ 198 sự cố bảo mật này lên tới 572 triệu đô la và Tradingview cho thấy tổng giá trị tài sản tiền điện tử chính thống là 1.056 tỷ đô la. Tỷ lệ tài sản tổn thất trên tổng vốn hóa thị trường là 0,05%.
Sự cố bảo mật dựa trên nạn nhân
Các sự cố bảo mật được nghiên cứu bởi Fairyproof có thể được chia thành bốn loại sau theo nạn nhân của chúng:
Tài sản tiền điện tử tập trung hoặc Dịch vụ Blockchain (CCBS, CCBS sau đây gọi là khái niệm này)
Chuỗi khối
Ứng dụng phi tập trung (dApps)
Cầu nối chuỗi chéo
Theo mục đích của báo cáo này, sự cố bảo mật CCBS là khi hệ thống CCBS bị tấn công hoặc bị xâm phạm. Trong những sự cố này, tài sản do CCB giam giữ đã bị đánh cắp hoặc các dịch vụ hoạt động bị gián đoạn. Sự cố bảo mật blockchain là khi mạng chính blockchain, sidechain hoặc hệ thống mở rộng lớp thứ hai được gắn vào mạng chính blockchain bị tấn công hoặc bị xâm phạm. Thông thường trong những sự kiện này, tin tặc tấn công từ bên trong hệ thống, bên ngoài hệ thống hoặc cả hai, dẫn đến trục trặc phần mềm hoặc phần cứng và mất tài sản.
Sự cố bảo mật dApp là khi dApp bị tấn công và không hoạt động bình thường, tạo cơ hội cho tin tặc đánh cắp tài sản mật mã được quản lý trong dApp.
Sự kiện bảo mật cầu nối xuyên chuỗi đề cập đến một cuộc tấn công vào cầu nối chuỗi chéo, khiến nó không hoạt động bình thường hoặc thậm chí dẫn đến hành vi trộm cắp tài sản tiền điện tử mà nó đã giao dịch.
Fairyproof chia tổng cộng 198 sự cố thành bốn loại được mô tả ở trên, với biểu đồ phân bố tỷ lệ như sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5a19b0fd09-dd1a6f-69ad2a.webp)
Có thể thấy từ con số, số lượng sự cố bảo mật dApp chiếm 86,87% tổng số, nhiều hơn bất kỳ danh mục nào khác. Trong số đó, 198 là sự kiện bảo mật dApp, 4 sự kiện bảo mật CCBS, 14 sự kiện bảo mật blockchain, 4 sự kiện bảo mật cầu nối xuyên chuỗi và 172 sự kiện bảo mật dApp.
Sự kiện bảo mật Blockchain
Các sự cố bảo mật liên quan đến blockchain có thể được chia thành ba loại sau:
Blockchain mainnets ii Chuỗi bên
Giải pháp lớp 2
Còn được gọi là Lớp 1, mạng chính blockchain là một blockchain độc lập với mạng, giao thức, sự đồng thuận và trình xác thực riêng. Mạng chính blockchain có thể xác minh các giao dịch, dữ liệu và khối, tất cả được thực hiện bởi các trình xác thực của riêng nó và cuối cùng là nhất quán. Bitcoin và Ethereum là các mạng chính blockchain điển hình.
Sidechain là một blockchain riêng biệt hoạt động song song với mạng chính blockchain. Nó cũng có sự đồng thuận và xác nhận riêng, nhưng nó sẽ được neo theo một cách nào đó (như neo hai chiều[4] [5]Hệ thống mở rộng quy mô lớp thứ hai là một hệ thống dựa trên mạng chính blockchain, yêu cầu mạng chính blockchain cung cấp bảo mật và tính nhất quán cuối cùng 。 Nó chủ yếu là để giải quyết khả năng mở rộng của mạng chính blockchain, có thể xử lý các giao dịch với phí thấp hơn và giá thấp hơn. Kể từ năm 2021, hệ thống mở rộng quy mô Lớp 2 gắn liền với Ethereum đã phát triển nhảy vọt.
Cả hai sidechains và hệ thống mở rộng lớp 2 đều được thiết kế để giải quyết khả năng mở rộng của mạng chính blockchain. Sự khác biệt chính giữa hai loại này là các sidechains không dựa vào mainnet blockchain để cung cấp bảo mật và nhất quán, nhưng một hệ thống mở rộng quy mô lớp 2 thì có.
Tổng cộng, đã có 14 sự cố bảo mật liên quan đến blockchain trong quý III/2023. Hình dưới đây cho thấy tỷ lệ của mạng chính blockchain, sidechain và hệ thống mở rộng quy mô lớp 2.
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-868bc0f0f8-dd1a6f-69ad2a.webp)
Có thể thấy từ hình trên, số lượng sự cố bảo mật liên quan đến mainnet blockchain và các sự kiện bảo mật liên quan đến hệ thống mở rộng lớp thứ hai lần lượt chiếm 92,86% (13 trường hợp) và 7,14% tổng số
。 Không có sự kiện bảo mật sidechain điển hình. Lớp thứ hai của các sự kiện bảo mật hệ thống mở rộng liên quan đến các hệ thống là Metis[6] [7], mainnet liên quan đến sự cố bảo mật mainnet blockchain là Mixin 、
Mạng lưới Quai[8] [9]、Thụy Sĩ [10]、SwapDex Blockchain [11]Hợp Đợi.
Sự kiện bảo mật DAPP
Trong số 172 sự cố bảo mật liên quan đến dApps, 16 sự cố là bỏ trốn, 1 vụ liên quan và 155 vụ bị tấn công trực tiếp. Các cuộc tấn công trực tiếp vào dApps thường liên quan đến ba lĩnh vực:
Hợp đồng front-end, back-end và smart của Dapp. Do đó, chúng tôi chia 155 sự cố bị tấn công trực tiếp thành ba loại sau: i. dApp frontend ii. Phụ trợ dApp iii. Hợp đồng dApp
Trong trường hợp bị tấn công front-end vào dApp, tin tặc chủ yếu tấn công thông qua các lỗ hổng front-end để đánh cắp tài sản hoặc làm tê liệt dịch vụ của họ.
Trong sự cố tấn công nền dApp, tin tặc chủ yếu khởi động các cuộc tấn công thông qua các lỗ hổng nền, chẳng hạn như chiếm quyền điều khiển giao tiếp giữa phụ trợ và hợp đồng, chiếm quyền điều khiển tài sản hoặc làm tê liệt các dịch vụ.
Trong trường hợp tấn công hợp đồng dApp, tin tặc chủ yếu phát động các cuộc tấn công thông qua các lỗ hổng hợp đồng, đánh cắp tài sản hoặc làm tê liệt dịch vụ của họ. Biểu đồ sau đây cho thấy tỷ lệ các sự cố bị tấn công trong ba loại này:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f4d56e16cd-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ các cuộc tấn công contract, backend và front-end lần lượt là 19,35%, 0% và 80,65%. Trong tổng số 155 sự cố, 125 là tấn công front-end.
30 trường hợp là tấn công hợp đồng.
Chúng tôi đã nghiên cứu sâu hơn về số lượng tổn thất tài sản tiền điện tử gây ra bởi các sự kiện khác nhau. Trong số đó, thiệt hại do tấn công hợp đồng và tấn công front-end lần lượt là 210 triệu USD và 39,8 triệu USD, chiếm lần lượt 84,03% và 15,97% tổng thiệt hại, như thể hiện trong hình sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-afbfc4260b-dd1a6f-69ad2a.webp)
Trong số nhiều lỗ hổng hợp đồng, lỗi logic, rò rỉ khóa riêng, tấn công flash loan và tấn công reentrancy là những lỗ hổng điển hình.
Chúng tôi đã nghiên cứu 30 sự cố bảo mật liên quan đến các cuộc tấn công hợp đồng trực tiếp và nhận được biểu đồ tỷ lệ sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-b3751e6100-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, lỗi logic gây ra tỷ lệ sự kiện bảo mật hợp đồng cao nhất. Các lỗi logic thường bao gồm xác thực tham số bị thiếu, thiếu xác thực quyền, v.v. Số lượng sự cố bảo mật gây ra bởi một lỗ hổng logic là 13.
Hình dưới đây cho thấy tỷ lệ số tiền tổn thất gây ra bởi từng lỗ hổng:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d3d647d2ff-dd1a6f-69ad2a.webp)
Số tiền tổn thất do rò rỉ khóa riêng chiếm tỷ trọng cao nhất. 4 vụ vi phạm khóa riêng dẫn đến thiệt hại tổng cộng 173 triệu USD, tương đương 82,56% tổng thiệt hại.
Sự cố an toàn dựa trên nguyên nhân
Dựa trên nguyên nhân của sự cố bảo mật blockchain, chúng tôi chia tai nạn thành ba loại: i. Nguyên nhân do hacker tấn công
ii. Chạy trốn iii. khác
Phát hiện của chúng tôi được thể hiện trong hình dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-31c0f83cbf-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ tai nạn bảo mật do hacker tấn công và bỏ trốn lần lượt là 91,92% (182 vụ) và 8,08% (16 vụ).
Chúng tôi đã xem xét những tổn thất gây ra bởi những nguyên nhân này, như thể hiện trong biểu đồ dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-75f23ae294-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tổn thất do hack và chạy trốn lần lượt chiếm 94,69% và 5,31%, với cái trước dẫn đến khoản lỗ 541 triệu đô la và cái sau dẫn đến tổn thất 30,35 triệu đô la. Điều này cho thấy hack vẫn là mối đe dọa lớn đối với an ninh ngành trong quý 3/2023.
Sự cố hackChúng tôi đã nghiên cứu sự cố hack, như thể hiện trong hình sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-003c1041e6-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ các cuộc tấn công của hacker vào dApps, blockchain, CCBS và cầu nối chuỗi chéo lần lượt là 87,64% (156), 7,87% (14), 2,25% (4) và
2.25%(4)。
Chúng tôi đã xem xét số lượng tổn thất gây ra bởi các loại sự kiện khác nhau, như thể hiện trong biểu đồ dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d76a8c565c-dd1a6f-69ad2a.webp)
Tổn thất tài sản do tin tặc tấn công vào blockchain, dApps, cầu nối chuỗi chéo và CCBS lần lượt chiếm 36,97%, 46,25%, 0,79% và 15,99% và thiệt hại cụ thể lần lượt là 200 triệu đô la, 250 triệu đô la, 86,5 triệu đô la và 4,3 triệu đô la. Các sự cố bảo mật khác không dẫn đến số tiền tổn thất đáng kể.
Sự kiện chạy trốn
Các sự kiện tiêu biểu xảy ra trong quý III/2023 là các dự án dApp. Tổng cộng 30,35 triệu đô la đã được gây ra bởi 16 sự cố dòng chảy. Lượng thiệt hại này nhỏ hơn nhiều so với lượng thiệt hại do hack gây ra.
Kết quả nghiên cứu
Theo thống kê của chúng tôi, trong quý III/2023, mục tiêu ưa thích nhất của hacker vẫn là các dự án dApp, và các cuộc tấn công vào dApps vượt xa bất kỳ đối tượng nào khác, chiếm 87,64% tổng số cuộc tấn công và 46,25% tổng thiệt hại. Trong tất cả các cuộc tấn công, nghiêm trọng nhất là trên Multichain[12] tấn công.
Đối với toàn bộ hệ sinh thái blockchain, tin tặc vẫn là mối đe dọa bảo mật lớn nhất, cả về số lượng sự cố bảo mật do chúng gây ra và tổn thất tài sản mà chúng gây ra, và số lượng sự cố bảo mật do hacker tấn công chiếm hơn 91,92% tổng số sự cố bảo mật, vượt xa mối đe dọa do các sự kiện chạy đến hệ sinh thái.
Một dApp điển hình bao gồm ba phần: front-end, back-end và hợp đồng thông minh. Khi tin tặc tấn công một dApp, chúng tấn công một phần hoặc nhiều phần cùng một lúc. Theo thống kê của chúng tôi, các cuộc tấn công vào giao diện người dùng dApp vượt xa các cuộc tấn công hợp đồng, nhưng số lượng thiệt hại do các cuộc tấn công vào hợp đồng thông minh vượt xa số lượng thiệt hại cho giao diện người dùng.
Điều này cho thấy các mối nguy hiểm tiềm ẩn của hợp đồng thông minh vẫn là mối nguy hiểm tiềm ẩn lớn nhất của bảo mật dApp.
Các sự kiện chạy trốn điển hình trong quý III/2023 đều xảy ra trên các dự án dApp.
Trong số các sự cố mà hợp đồng thông minh đã bị tấn công, số lượng các cuộc tấn công gây ra bởi ba loại sau đây là ba loại hàng đầu: thứ nhất: lỗi logic và thứ hai: cho vay flash
Tuy nhiên, xét về số tiền tổn thất, số tiền tổn thất tài sản do cuộc tấn công gây ra bởi sự rò rỉ khóa riêng đứng đầu danh sách, vượt xa các danh mục khác.
Phương án và biện pháp thiết thực phòng ngừa sự cố an toàn
Trong phần này, chúng tôi sẽ tổng hợp một số kịch bản và biện pháp giúp các nhà phát triển và người dùng blockchain quản lý và ngăn ngừa rủi ro blockchain dựa trên đặc điểm của các sự cố bảo mật xảy ra trong quý III/2023. Chúng tôi khuyên cả nhà phát triển blockchain và người dùng nên tích cực thực hiện và thực hành các kế hoạch và biện pháp này càng nhiều càng tốt trong hoạt động hàng ngày của họ và làm việc để bảo vệ tính bảo mật của các dự án và tài sản tiền điện tử ở mức độ lớn nhất.
Lưu ý: "Nhà phát triển Blockchain" đề cập đến cả nhà phát triển của chính dự án blockchain và nhà phát triển liên quan đến hệ thống blockchain hoặc hệ thống mở rộng của nó (chẳng hạn như tài sản mật mã, v.v.). "Người dùng Blockchain" đề cập đến tất cả người dùng tham gia vào các hoạt động của hệ thống blockchain (như quản lý, vận hành, bảo trì, v.v.) hoặc giao dịch tài sản tiền điện tử.
** Dành cho các nhà phát triển blockchain**
Mặc dù không có sự cố bảo mật điển hình nào liên quan đến các hệ thống mở rộng quy mô Lớp 2 trong quý III, nhưng tính bảo mật của các hệ thống mở rộng quy mô Lớp 2 vẫn đáng được chú ý. Bởi vì sự phát triển và hạ cánh của kế hoạch mở rộng lớp thứ hai sẽ tiếp tục là điểm nóng và trọng tâm của toàn bộ hệ sinh thái, nghiên cứu về tính bảo mật của chương trình sẽ là một thách thức lớn đối với ngành.
Trong các ứng dụng blockchain, khi dự án được triển khai và chạy ổn định trong một khoảng thời gian, đó là bước cần thiết để chuyển giao quyền kiểm soát các hoạt động chính trong dự án cho ví đa chữ ký hoặc tổ chức DAO để quản lý.
Khi tin tặc phát hiện ra lỗ hổng trong các hợp đồng thông minh, chúng thường sử dụng các khoản vay flash để tấn công các hợp đồng. Các lỗ hổng có thể khai thác này thường bao gồm các lỗ hổng reentrancy, lỗi logic (ví dụ: thiếu xác thực quyền, thuật toán định giá không chính xác), v.v. Việc ngăn chặn và xử lý nghiêm ngặt các lỗ hổng này đòi hỏi sự chú ý cao đối với các nhà phát triển hợp đồng thông minh và thậm chí cần được xếp hạng hàng đầu.
Thống kê của chúng tôi cũng cho thấy ngày càng có nhiều tin tặc tung ra các cuộc tấn công lừa đảo thông qua các phần mềm truyền thông xã hội như Discord, Twitter, v.v. Hiện tượng này tiếp diễn trong suốt năm 2022 và sang quý III/2023. Khá nhiều người dùng đã bị tổn thất trong đó. Nhóm dự án cần thực hiện quản lý chặt chẽ và toàn diện các phương tiện truyền thông xã hội của mình, triển khai các giải pháp bảo mật tương ứng để đảm bảo tính bảo mật và ổn định của hoạt động truyền thông xã hội và ngăn chặn nó bị tin tặc khai thác.
Người dùng Blockchain
Ngày càng có nhiều người dùng bắt đầu tham gia vào các hoạt động sinh thái blockchain khác nhau và nắm giữ các tài sản sinh thái blockchain khác nhau. Trong quá trình này, hoạt động giao dịch xuyên chuỗi cũng đã phát triển nhanh chóng. Khi người dùng tham gia vào các giao dịch chuỗi chéo, người dùng cần tương tác với các cầu nối chuỗi chéo, thường là mục tiêu của tin tặc. Do đó, trước khi người dùng bắt đầu giao dịch chuỗi chéo, họ cần điều tra và hiểu tình trạng bảo mật và trạng thái hoạt động của cầu nối chuỗi chéo mà họ sử dụng chi tiết để đảm bảo sự an toàn, ổn định và độ tin cậy của cầu nối chuỗi chéo.
Khi người dùng tương tác với dApp, họ phải chú ý đến chất lượng và bảo mật của các hợp đồng thông minh của họ, cũng như tính bảo mật của giao diện người dùng dApp. Hãy cẩn thận với một số thông tin, lời nhắc, đối thoại không xác định và rất đáng ngờ, v.v. được hiển thị ở mặt trước và không nhấp hoặc làm theo hướng dẫn của họ theo ý muốn.
Chúng tôi đặc biệt khuyên người dùng nên kiểm tra cẩn thận và đọc báo cáo kiểm toán của bất kỳ dự án blockchain nào trước khi tương tác hoặc đầu tư vào một dự án blockchain. Thảo luận về sự tham gia vào các dự án không có báo cáo kiểm toán hoặc báo cáo điều gì đó đáng ngờ.
Chúng tôi khuyên người dùng nên thử sử dụng ví lạnh hoặc ví đa chữ ký để quản lý tài sản lớn hoặc tài sản không được sử dụng cho các giao dịch thường xuyên. Luôn cẩn thận về bảo mật hoạt động của ví nóng và đảm bảo rằng nền tảng phần cứng mà ví nóng được cài đặt vốn đã an toàn, đáng tin cậy và ổn định.
Người dùng cần thực hiện một số mức độ điều tra và hiểu biết về nền tảng của nhóm dự án blockchain. Hãy cẩn thận với các nhóm có nền mờ và thiếu tín dụng. Hãy cẩn thận với nguy cơ chạy trốn với các dự án như vậy. Đối với các sàn giao dịch tập trung được sử dụng thường xuyên, người dùng nên chú ý hơn đến nền tảng và tín dụng của họ, đồng thời xác minh nền tảng, thông tin và dữ liệu của các sàn giao dịch này từ nhiều nguồn dữ liệu của bên thứ ba càng nhiều càng tốt để đảm bảo hoạt động an toàn lâu dài và bền vững của sàn giao dịch.
Tài nguyên
[1] Ma.
[2] Cho vay chớp nhoáng.. Cho vay chớp nhoáng/
[3] TIÊU CHUẨN MÃ THÔNG BÁO ERC-20.
[4] Chuỗi bên.
[5] Lớp 2.
[6] Metis.
[7] Trộn lẫn.
[8] Mạng lưới Quai.
[9] Thụy Sĩ.
[10] SwapDex Blockchain.
[11] Hợp.
[12] Đa chuỗi.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Báo cáo an ninh sinh thái Blockchain quý III/2023
Viết bởi Fairyproof
Roundup
Trong quý III/2023, thị trường tiền điện tử nói chung vẫn không có nhiều biến động. Tuy nhiên, tần suất tai nạn an toàn trong hệ sinh thái đã vượt quá hai quý trước. Trong quý, khoảng 572 triệu đô la tài sản tiền điện tử bị tổn thất từ các sự cố bảo mật khác nhau.
Fairyproof đã nghiên cứu 198 trường hợp điển hình được báo cáo công khai trong quý III, đồng thời phân tích các trường hợp và khám phá các đặc điểm của hệ sinh thái bảo mật được phản ánh trong các sự cố này và các biện pháp phòng ngừa có liên quan mà người dùng có thể thực hiện.
Giới thiệuTrước khi trình bày chi tiết kết quả báo cáo nghiên cứu của Fairyproof, cần giải thích và giải thích các thuật ngữ liên quan trong báo cáo này.
CCBS
CCBS là viết tắt của "Centralized Crypto Asset or Blockchain Service Authority". Nó thường đề cập đến nền tảng dịch vụ phi chuỗi được quản lý bởi hoạt động của con người và công nghệ cốt lõi của nó chủ yếu dựa vào công nghệ tập trung truyền thống, và các hoạt động vận hành và bảo trì hàng ngày của nó chủ yếu là các hoạt động ngoài chuỗi. Các sàn giao dịch tài sản tiền điện tử truyền thống (như Binance) và các nền tảng chấp nhận phát hành tài sản tiền điện tử (như Tether) là điển hình cho điều này.
FLASHLOAN
Lightning loans là một cách phổ biến và phổ biến để tin tặc tấn công các hợp đồng thông minh trên nền tảng Máy ảo Ethereum. Flash Loan là một ứng dụng DeFi nổi tiếng AAVE[1] [2]Một phương pháp gọi hợp đồng được phát minh bởi nhóm. Cuộc gọi hợp đồng này cho phép người dùng cho vay tài sản tiền điện tử trực tiếp từ các ứng dụng DeFi hỗ trợ tính năng này mà không cần bất kỳ tài sản thế chấp nào, miễn là người dùng trả lại tài sản trong một giao dịch khối để giao dịch hợp lệ [3]。 Ban đầu, chức năng này được phát minh để cung cấp cho người dùng DeFi một phương tiện linh hoạt và thuận tiện hơn để thực hiện các hoạt động tài chính trên chuỗi khác nhau. Nhưng sau đó, kịch bản được sử dụng nhiều nhất cho các khoản vay flash do tính linh hoạt của nó đã trở thành tin tặc cho vay ERC-20 Mã thông báo sau đó được sử dụng để tấn công. Trước khi bắt đầu một khoản vay nhanh, người dùng cần mô tả rõ ràng logic cho vay (tài sản) và lợi nhuận (tài sản, lãi suất và phí xử lý liên quan) trong hợp đồng, sau đó gọi hợp đồng để bắt đầu khoản vay flash.
CẦU NỐI CHUỖI CHÉO**
Cầu nối chuỗi chéo là một cơ sở hạ tầng kết nối nhiều blockchain độc lập, cho phép các mã thông báo được triển khai trên các blockchain khác nhau lưu thông giữa mỗi blockchain.
Khi ngày càng có nhiều blockchain có hệ sinh thái, ứng dụng và tài sản tiền điện tử riêng, nhu cầu giao tiếp và giao dịch giữa các blockchain đã tăng lên đáng kể. Điều này cũng khiến các cầu nối xuyên chuỗi trở thành mục tiêu nóng trong mắt tin tặc.
Báo cáo nổi bật
Fairyproof đã nghiên cứu chi tiết 198 sự cố an ninh điển hình xảy ra trong quý III/2023 và trong báo cáo này, thống kê đã phân tích các yếu tố khác nhau như mức độ thiệt hại do các sự cố này gây ra, nguyên nhân và đưa ra các khuyến nghị, biện pháp phòng ngừa tương ứng.
Thống kê và phân tích các sự cố bảo mật trong quý 3 năm 2023
Nhóm nghiên cứu Fairyproof đã nghiên cứu chi tiết 198 sự cố bảo mật nổi bật trong quý III/2023, liệt kê các kết quả thống kê và phân tích chúng về mục tiêu tấn công và nguyên nhân gốc rễ của cuộc tấn công.
Tổng thiệt hại về tài sản tiền điện tử từ 198 sự cố bảo mật này lên tới 572 triệu đô la và Tradingview cho thấy tổng giá trị tài sản tiền điện tử chính thống là 1.056 tỷ đô la. Tỷ lệ tài sản tổn thất trên tổng vốn hóa thị trường là 0,05%.
Sự cố bảo mật dựa trên nạn nhân
Các sự cố bảo mật được nghiên cứu bởi Fairyproof có thể được chia thành bốn loại sau theo nạn nhân của chúng:
Tài sản tiền điện tử tập trung hoặc Dịch vụ Blockchain (CCBS, CCBS sau đây gọi là khái niệm này)
Chuỗi khối
Ứng dụng phi tập trung (dApps)
Cầu nối chuỗi chéo
Theo mục đích của báo cáo này, sự cố bảo mật CCBS là khi hệ thống CCBS bị tấn công hoặc bị xâm phạm. Trong những sự cố này, tài sản do CCB giam giữ đã bị đánh cắp hoặc các dịch vụ hoạt động bị gián đoạn. Sự cố bảo mật blockchain là khi mạng chính blockchain, sidechain hoặc hệ thống mở rộng lớp thứ hai được gắn vào mạng chính blockchain bị tấn công hoặc bị xâm phạm. Thông thường trong những sự kiện này, tin tặc tấn công từ bên trong hệ thống, bên ngoài hệ thống hoặc cả hai, dẫn đến trục trặc phần mềm hoặc phần cứng và mất tài sản.
Sự cố bảo mật dApp là khi dApp bị tấn công và không hoạt động bình thường, tạo cơ hội cho tin tặc đánh cắp tài sản mật mã được quản lý trong dApp.
Sự kiện bảo mật cầu nối xuyên chuỗi đề cập đến một cuộc tấn công vào cầu nối chuỗi chéo, khiến nó không hoạt động bình thường hoặc thậm chí dẫn đến hành vi trộm cắp tài sản tiền điện tử mà nó đã giao dịch.
Fairyproof chia tổng cộng 198 sự cố thành bốn loại được mô tả ở trên, với biểu đồ phân bố tỷ lệ như sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5a19b0fd09-dd1a6f-69ad2a.webp)
Có thể thấy từ con số, số lượng sự cố bảo mật dApp chiếm 86,87% tổng số, nhiều hơn bất kỳ danh mục nào khác. Trong số đó, 198 là sự kiện bảo mật dApp, 4 sự kiện bảo mật CCBS, 14 sự kiện bảo mật blockchain, 4 sự kiện bảo mật cầu nối xuyên chuỗi và 172 sự kiện bảo mật dApp.
Sự kiện bảo mật Blockchain
Các sự cố bảo mật liên quan đến blockchain có thể được chia thành ba loại sau:
Blockchain mainnets ii Chuỗi bên
Giải pháp lớp 2
Còn được gọi là Lớp 1, mạng chính blockchain là một blockchain độc lập với mạng, giao thức, sự đồng thuận và trình xác thực riêng. Mạng chính blockchain có thể xác minh các giao dịch, dữ liệu và khối, tất cả được thực hiện bởi các trình xác thực của riêng nó và cuối cùng là nhất quán. Bitcoin và Ethereum là các mạng chính blockchain điển hình.
Sidechain là một blockchain riêng biệt hoạt động song song với mạng chính blockchain. Nó cũng có sự đồng thuận và xác nhận riêng, nhưng nó sẽ được neo theo một cách nào đó (như neo hai chiều[4] [5]Hệ thống mở rộng quy mô lớp thứ hai là một hệ thống dựa trên mạng chính blockchain, yêu cầu mạng chính blockchain cung cấp bảo mật và tính nhất quán cuối cùng 。 Nó chủ yếu là để giải quyết khả năng mở rộng của mạng chính blockchain, có thể xử lý các giao dịch với phí thấp hơn và giá thấp hơn. Kể từ năm 2021, hệ thống mở rộng quy mô Lớp 2 gắn liền với Ethereum đã phát triển nhảy vọt.
Cả hai sidechains và hệ thống mở rộng lớp 2 đều được thiết kế để giải quyết khả năng mở rộng của mạng chính blockchain. Sự khác biệt chính giữa hai loại này là các sidechains không dựa vào mainnet blockchain để cung cấp bảo mật và nhất quán, nhưng một hệ thống mở rộng quy mô lớp 2 thì có.
Tổng cộng, đã có 14 sự cố bảo mật liên quan đến blockchain trong quý III/2023. Hình dưới đây cho thấy tỷ lệ của mạng chính blockchain, sidechain và hệ thống mở rộng quy mô lớp 2.
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-868bc0f0f8-dd1a6f-69ad2a.webp)
Có thể thấy từ hình trên, số lượng sự cố bảo mật liên quan đến mainnet blockchain và các sự kiện bảo mật liên quan đến hệ thống mở rộng lớp thứ hai lần lượt chiếm 92,86% (13 trường hợp) và 7,14% tổng số
。 Không có sự kiện bảo mật sidechain điển hình. Lớp thứ hai của các sự kiện bảo mật hệ thống mở rộng liên quan đến các hệ thống là Metis[6] [7], mainnet liên quan đến sự cố bảo mật mainnet blockchain là Mixin 、
Mạng lưới Quai[8] [9]、Thụy Sĩ [10]、SwapDex Blockchain [11]Hợp Đợi.
Sự kiện bảo mật DAPP
Trong số 172 sự cố bảo mật liên quan đến dApps, 16 sự cố là bỏ trốn, 1 vụ liên quan và 155 vụ bị tấn công trực tiếp. Các cuộc tấn công trực tiếp vào dApps thường liên quan đến ba lĩnh vực:
Hợp đồng front-end, back-end và smart của Dapp. Do đó, chúng tôi chia 155 sự cố bị tấn công trực tiếp thành ba loại sau: i. dApp frontend ii. Phụ trợ dApp iii. Hợp đồng dApp
Trong trường hợp bị tấn công front-end vào dApp, tin tặc chủ yếu tấn công thông qua các lỗ hổng front-end để đánh cắp tài sản hoặc làm tê liệt dịch vụ của họ.
Trong sự cố tấn công nền dApp, tin tặc chủ yếu khởi động các cuộc tấn công thông qua các lỗ hổng nền, chẳng hạn như chiếm quyền điều khiển giao tiếp giữa phụ trợ và hợp đồng, chiếm quyền điều khiển tài sản hoặc làm tê liệt các dịch vụ.
Trong trường hợp tấn công hợp đồng dApp, tin tặc chủ yếu phát động các cuộc tấn công thông qua các lỗ hổng hợp đồng, đánh cắp tài sản hoặc làm tê liệt dịch vụ của họ. Biểu đồ sau đây cho thấy tỷ lệ các sự cố bị tấn công trong ba loại này:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f4d56e16cd-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ các cuộc tấn công contract, backend và front-end lần lượt là 19,35%, 0% và 80,65%. Trong tổng số 155 sự cố, 125 là tấn công front-end.
30 trường hợp là tấn công hợp đồng.
Chúng tôi đã nghiên cứu sâu hơn về số lượng tổn thất tài sản tiền điện tử gây ra bởi các sự kiện khác nhau. Trong số đó, thiệt hại do tấn công hợp đồng và tấn công front-end lần lượt là 210 triệu USD và 39,8 triệu USD, chiếm lần lượt 84,03% và 15,97% tổng thiệt hại, như thể hiện trong hình sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-afbfc4260b-dd1a6f-69ad2a.webp)
Trong số nhiều lỗ hổng hợp đồng, lỗi logic, rò rỉ khóa riêng, tấn công flash loan và tấn công reentrancy là những lỗ hổng điển hình.
Chúng tôi đã nghiên cứu 30 sự cố bảo mật liên quan đến các cuộc tấn công hợp đồng trực tiếp và nhận được biểu đồ tỷ lệ sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-b3751e6100-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, lỗi logic gây ra tỷ lệ sự kiện bảo mật hợp đồng cao nhất. Các lỗi logic thường bao gồm xác thực tham số bị thiếu, thiếu xác thực quyền, v.v. Số lượng sự cố bảo mật gây ra bởi một lỗ hổng logic là 13.
Hình dưới đây cho thấy tỷ lệ số tiền tổn thất gây ra bởi từng lỗ hổng:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d3d647d2ff-dd1a6f-69ad2a.webp)
Số tiền tổn thất do rò rỉ khóa riêng chiếm tỷ trọng cao nhất. 4 vụ vi phạm khóa riêng dẫn đến thiệt hại tổng cộng 173 triệu USD, tương đương 82,56% tổng thiệt hại.
Sự cố an toàn dựa trên nguyên nhân
Dựa trên nguyên nhân của sự cố bảo mật blockchain, chúng tôi chia tai nạn thành ba loại: i. Nguyên nhân do hacker tấn công
ii. Chạy trốn iii. khác
Phát hiện của chúng tôi được thể hiện trong hình dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-31c0f83cbf-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ tai nạn bảo mật do hacker tấn công và bỏ trốn lần lượt là 91,92% (182 vụ) và 8,08% (16 vụ).
Chúng tôi đã xem xét những tổn thất gây ra bởi những nguyên nhân này, như thể hiện trong biểu đồ dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-75f23ae294-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tổn thất do hack và chạy trốn lần lượt chiếm 94,69% và 5,31%, với cái trước dẫn đến khoản lỗ 541 triệu đô la và cái sau dẫn đến tổn thất 30,35 triệu đô la. Điều này cho thấy hack vẫn là mối đe dọa lớn đối với an ninh ngành trong quý 3/2023.
Sự cố hackChúng tôi đã nghiên cứu sự cố hack, như thể hiện trong hình sau:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-003c1041e6-dd1a6f-69ad2a.webp)
Như thể hiện trong hình trên, tỷ lệ các cuộc tấn công của hacker vào dApps, blockchain, CCBS và cầu nối chuỗi chéo lần lượt là 87,64% (156), 7,87% (14), 2,25% (4) và
2.25%(4)。
Chúng tôi đã xem xét số lượng tổn thất gây ra bởi các loại sự kiện khác nhau, như thể hiện trong biểu đồ dưới đây:
! [Báo cáo an ninh sinh thái Blockchain quý 3 năm 2023] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d76a8c565c-dd1a6f-69ad2a.webp)
Tổn thất tài sản do tin tặc tấn công vào blockchain, dApps, cầu nối chuỗi chéo và CCBS lần lượt chiếm 36,97%, 46,25%, 0,79% và 15,99% và thiệt hại cụ thể lần lượt là 200 triệu đô la, 250 triệu đô la, 86,5 triệu đô la và 4,3 triệu đô la. Các sự cố bảo mật khác không dẫn đến số tiền tổn thất đáng kể.
Sự kiện chạy trốn
Các sự kiện tiêu biểu xảy ra trong quý III/2023 là các dự án dApp. Tổng cộng 30,35 triệu đô la đã được gây ra bởi 16 sự cố dòng chảy. Lượng thiệt hại này nhỏ hơn nhiều so với lượng thiệt hại do hack gây ra.
Kết quả nghiên cứu
Theo thống kê của chúng tôi, trong quý III/2023, mục tiêu ưa thích nhất của hacker vẫn là các dự án dApp, và các cuộc tấn công vào dApps vượt xa bất kỳ đối tượng nào khác, chiếm 87,64% tổng số cuộc tấn công và 46,25% tổng thiệt hại. Trong tất cả các cuộc tấn công, nghiêm trọng nhất là trên Multichain[12] tấn công.
Đối với toàn bộ hệ sinh thái blockchain, tin tặc vẫn là mối đe dọa bảo mật lớn nhất, cả về số lượng sự cố bảo mật do chúng gây ra và tổn thất tài sản mà chúng gây ra, và số lượng sự cố bảo mật do hacker tấn công chiếm hơn 91,92% tổng số sự cố bảo mật, vượt xa mối đe dọa do các sự kiện chạy đến hệ sinh thái.
Một dApp điển hình bao gồm ba phần: front-end, back-end và hợp đồng thông minh. Khi tin tặc tấn công một dApp, chúng tấn công một phần hoặc nhiều phần cùng một lúc. Theo thống kê của chúng tôi, các cuộc tấn công vào giao diện người dùng dApp vượt xa các cuộc tấn công hợp đồng, nhưng số lượng thiệt hại do các cuộc tấn công vào hợp đồng thông minh vượt xa số lượng thiệt hại cho giao diện người dùng.
Điều này cho thấy các mối nguy hiểm tiềm ẩn của hợp đồng thông minh vẫn là mối nguy hiểm tiềm ẩn lớn nhất của bảo mật dApp.
Các sự kiện chạy trốn điển hình trong quý III/2023 đều xảy ra trên các dự án dApp.
Trong số các sự cố mà hợp đồng thông minh đã bị tấn công, số lượng các cuộc tấn công gây ra bởi ba loại sau đây là ba loại hàng đầu: thứ nhất: lỗi logic và thứ hai: cho vay flash
Tuy nhiên, xét về số tiền tổn thất, số tiền tổn thất tài sản do cuộc tấn công gây ra bởi sự rò rỉ khóa riêng đứng đầu danh sách, vượt xa các danh mục khác.
Phương án và biện pháp thiết thực phòng ngừa sự cố an toàn
Trong phần này, chúng tôi sẽ tổng hợp một số kịch bản và biện pháp giúp các nhà phát triển và người dùng blockchain quản lý và ngăn ngừa rủi ro blockchain dựa trên đặc điểm của các sự cố bảo mật xảy ra trong quý III/2023. Chúng tôi khuyên cả nhà phát triển blockchain và người dùng nên tích cực thực hiện và thực hành các kế hoạch và biện pháp này càng nhiều càng tốt trong hoạt động hàng ngày của họ và làm việc để bảo vệ tính bảo mật của các dự án và tài sản tiền điện tử ở mức độ lớn nhất.
Lưu ý: "Nhà phát triển Blockchain" đề cập đến cả nhà phát triển của chính dự án blockchain và nhà phát triển liên quan đến hệ thống blockchain hoặc hệ thống mở rộng của nó (chẳng hạn như tài sản mật mã, v.v.). "Người dùng Blockchain" đề cập đến tất cả người dùng tham gia vào các hoạt động của hệ thống blockchain (như quản lý, vận hành, bảo trì, v.v.) hoặc giao dịch tài sản tiền điện tử.
** Dành cho các nhà phát triển blockchain**
Mặc dù không có sự cố bảo mật điển hình nào liên quan đến các hệ thống mở rộng quy mô Lớp 2 trong quý III, nhưng tính bảo mật của các hệ thống mở rộng quy mô Lớp 2 vẫn đáng được chú ý. Bởi vì sự phát triển và hạ cánh của kế hoạch mở rộng lớp thứ hai sẽ tiếp tục là điểm nóng và trọng tâm của toàn bộ hệ sinh thái, nghiên cứu về tính bảo mật của chương trình sẽ là một thách thức lớn đối với ngành.
Trong các ứng dụng blockchain, khi dự án được triển khai và chạy ổn định trong một khoảng thời gian, đó là bước cần thiết để chuyển giao quyền kiểm soát các hoạt động chính trong dự án cho ví đa chữ ký hoặc tổ chức DAO để quản lý.
Khi tin tặc phát hiện ra lỗ hổng trong các hợp đồng thông minh, chúng thường sử dụng các khoản vay flash để tấn công các hợp đồng. Các lỗ hổng có thể khai thác này thường bao gồm các lỗ hổng reentrancy, lỗi logic (ví dụ: thiếu xác thực quyền, thuật toán định giá không chính xác), v.v. Việc ngăn chặn và xử lý nghiêm ngặt các lỗ hổng này đòi hỏi sự chú ý cao đối với các nhà phát triển hợp đồng thông minh và thậm chí cần được xếp hạng hàng đầu.
Thống kê của chúng tôi cũng cho thấy ngày càng có nhiều tin tặc tung ra các cuộc tấn công lừa đảo thông qua các phần mềm truyền thông xã hội như Discord, Twitter, v.v. Hiện tượng này tiếp diễn trong suốt năm 2022 và sang quý III/2023. Khá nhiều người dùng đã bị tổn thất trong đó. Nhóm dự án cần thực hiện quản lý chặt chẽ và toàn diện các phương tiện truyền thông xã hội của mình, triển khai các giải pháp bảo mật tương ứng để đảm bảo tính bảo mật và ổn định của hoạt động truyền thông xã hội và ngăn chặn nó bị tin tặc khai thác.
Người dùng Blockchain
Ngày càng có nhiều người dùng bắt đầu tham gia vào các hoạt động sinh thái blockchain khác nhau và nắm giữ các tài sản sinh thái blockchain khác nhau. Trong quá trình này, hoạt động giao dịch xuyên chuỗi cũng đã phát triển nhanh chóng. Khi người dùng tham gia vào các giao dịch chuỗi chéo, người dùng cần tương tác với các cầu nối chuỗi chéo, thường là mục tiêu của tin tặc. Do đó, trước khi người dùng bắt đầu giao dịch chuỗi chéo, họ cần điều tra và hiểu tình trạng bảo mật và trạng thái hoạt động của cầu nối chuỗi chéo mà họ sử dụng chi tiết để đảm bảo sự an toàn, ổn định và độ tin cậy của cầu nối chuỗi chéo.
Khi người dùng tương tác với dApp, họ phải chú ý đến chất lượng và bảo mật của các hợp đồng thông minh của họ, cũng như tính bảo mật của giao diện người dùng dApp. Hãy cẩn thận với một số thông tin, lời nhắc, đối thoại không xác định và rất đáng ngờ, v.v. được hiển thị ở mặt trước và không nhấp hoặc làm theo hướng dẫn của họ theo ý muốn.
Chúng tôi đặc biệt khuyên người dùng nên kiểm tra cẩn thận và đọc báo cáo kiểm toán của bất kỳ dự án blockchain nào trước khi tương tác hoặc đầu tư vào một dự án blockchain. Thảo luận về sự tham gia vào các dự án không có báo cáo kiểm toán hoặc báo cáo điều gì đó đáng ngờ.
Chúng tôi khuyên người dùng nên thử sử dụng ví lạnh hoặc ví đa chữ ký để quản lý tài sản lớn hoặc tài sản không được sử dụng cho các giao dịch thường xuyên. Luôn cẩn thận về bảo mật hoạt động của ví nóng và đảm bảo rằng nền tảng phần cứng mà ví nóng được cài đặt vốn đã an toàn, đáng tin cậy và ổn định.
Người dùng cần thực hiện một số mức độ điều tra và hiểu biết về nền tảng của nhóm dự án blockchain. Hãy cẩn thận với các nhóm có nền mờ và thiếu tín dụng. Hãy cẩn thận với nguy cơ chạy trốn với các dự án như vậy. Đối với các sàn giao dịch tập trung được sử dụng thường xuyên, người dùng nên chú ý hơn đến nền tảng và tín dụng của họ, đồng thời xác minh nền tảng, thông tin và dữ liệu của các sàn giao dịch này từ nhiều nguồn dữ liệu của bên thứ ba càng nhiều càng tốt để đảm bảo hoạt động an toàn lâu dài và bền vững của sàn giao dịch.
Tài nguyên
[1] Ma.
[2] Cho vay chớp nhoáng.. Cho vay chớp nhoáng/
[3] TIÊU CHUẨN MÃ THÔNG BÁO ERC-20.
[4] Chuỗi bên.
[5] Lớp 2.
[6] Metis.
[7] Trộn lẫn.
[8] Mạng lưới Quai.
[9] Thụy Sĩ.
[10] SwapDex Blockchain.
[11] Hợp.
[12] Đa chuỗi.