รายงานนิเวศวิทยาความปลอดภัยบล็อกเชนไตรมาสที่ 1 ปี 2022: เหตุการณ์การโจมตีทั่วไปมากกว่า 30 เหตุ

ในปี 2022 อุตสาหกรรมบล็อกเชนจะนำเข้าสู่ช่วงเวลาใหม่ของการพัฒนา แต่ความเสี่ยงด้านความปลอดภัยต่างๆ ก็เพิ่มขึ้นอย่างต่อเนื่องเช่นกัน

Chengdu Lianan เพิ่งเปิดตัวคอลัมน์ "Security Research Quarterly" ซึ่งจะรายงานสถานการณ์ด้านความปลอดภัยของ blockchain ทั่วโลกทุกไตรมาส

ชื่อระดับแรก

1. ภาพรวมของระบบนิเวศความปลอดภัยบล็อกเชนในไตรมาสที่ 1 ปี 2022

ความสูญเสียจากเหตุการณ์ด้านความปลอดภัยมีมูลค่าประมาณ 1.2 พันล้านดอลลาร์

ในไตรมาสแรกของปี 2022 ตามสถิติที่ตรวจสอบโดย Chengdu Lianan [Chain Bing-Blockchain Security Situational Awareness Platform]ความสูญเสียที่เกิดจากเหตุการณ์ด้านความปลอดภัยจากการโจมตีสูงถึงประมาณ 1.2 พันล้านเหรียญสหรัฐ ซึ่งสูงกว่า 130 ล้านเหรียญสหรัฐในช่วงเดียวกันของปีที่แล้วประมาณ 9 เท่า (ไตรมาสที่ 1 ปี 2021)นอกจากนี้ยังเป็นจำนวนเงินที่สูงกว่าที่เสียไปในไตรมาสใดๆ ในปี 2021

ชื่อเรื่องรอง

จากมุมมองของแพลตฟอร์มโซ่

ชื่อเรื่องรอง

จากมุมมองของกระแสเงินทุน

ชื่อเรื่องรอง

จากมุมมองของวิธีการโจมตี

ชื่อเรื่องรอง

จากมุมมองของการตรวจสอบ

ชื่อเรื่องรอง

จากโครงการประเภท

ชื่อระดับแรก

2. เหตุการณ์การโจมตีทั่วไปมากกว่า 30 เหตุการณ์เกิดขึ้นในไตรมาสที่ 1

โครงการสะพานข้ามแยกประสบปัญหาขาดทุนอย่างหนัก

ในช่วงไตรมาสแรกของปี 2565 จะมีเหตุการณ์ด้านความปลอดภัยทั่วไปประมาณ 30 เหตุการณ์ในสาขาบล็อกเชน รวมยอดขาดทุนประมาณ1.2 พันล้านเหรียญสหรัฐเมื่อเทียบกับช่วงเดียวกันของปีก่อนเพิ่มขึ้น 823%。

ในบรรดา 20 อันดับแรก โรนินที่มีการสูญเสียสูงสุดคือ625 ล้านซึ่งเป็นจำนวนเงินที่ต่ำที่สุดของ Build Finance ($1.12 ล้าน)558 ครั้ง。

ดังที่เห็นได้จากแผนภูมิสถิติ ปริมาณการสูญเสียของทั้งสองโครงการ Ronin และ Wormhole ถึง950 ล้านเหรียญสหรัฐซึ่งคิดเป็น 80% ของผลขาดทุนทั้งหมดในไตรมาส 1 ปี 2565ชื่อระดับแรก

3. ประเภทของโครงการที่ถูกโจมตี

DeFi ยังคงเป็นพื้นที่ที่แฮ็กเกอร์ให้ความสำคัญ

ในช่วงไตรมาสแรกของปี 2022 ในด้านบล็อกเชน โครงการ DeFi ยังคงเป็นพื้นที่สำคัญของการโจมตีของแฮ็กเกอร์ เหตุการณ์ด้านความปลอดภัยทั้งหมด 19 เหตุการณ์เกิดขึ้น และประมาณ 60% ของการโจมตีเกิดขึ้นในด้าน DeFi

นอกจากนี้ การโจมตี NFT เพิ่มขึ้นในไตรมาสแรกของปี 2565 และโครงการสะพานข้ามโซ่ถูกโจมตีถึง 4 ครั้ง ทำให้เกิดการสูญเสียมากถึง 950 ล้านเหรียญสหรัฐชื่อระดับแรก

4. จำนวนการสูญเสียของแพลตฟอร์มโซ่

Ethereum มีสัดส่วนการขาดทุนสูงสุด

ไตรมาสที่ 1 ปี 2565การสูญเสียจากการโจมตีบนเครือข่าย Ethereum และ Solana อยู่ในอันดับที่ 2 ด้วยมูลค่า 654.48 ล้านเหรียญสหรัฐและ 374 ล้านเหรียญสหรัฐตามลำดับ

Ethereum ยังถูกโจมตีบ่อยที่สุด คิดเป็น 45% ของความถี่ทั้งหมด อันดับสองคือ BNB Chain คิดเป็น 19%

การโจมตีเครือข่ายโซลานาทั้ง 2 ครั้งส่งผลให้เกิดการสูญเสียจำนวนมาก: 326 ล้านดอลลาร์สำหรับ Wormhole และ 48 ล้านดอลลาร์สำหรับ Cashio วิธีการโจมตีของทั้งสองเหมือนกันคำอธิบายภาพ。

อัตราการสูญเสียแพลตฟอร์มโซ่

ชื่อระดับแรก

5. การวิเคราะห์วิธีการโจมตี

การหาประโยชน์จากสัญญาและการยืมแฟลชเป็นเรื่องปกติมากที่สุด

ในไตรมาสแรกของปี 2022 ในด้านระบบนิเวศความปลอดภัยบล็อกเชน วิธีการโจมตีประมาณ 50% เป็นการใช้ประโยชน์จากช่องโหว่ของสัญญา และ 24% ของวิธีการโจมตีเป็นการยืมแฟลช

12% ของการโจมตีเป็นการรั่วไหลของคีย์ส่วนตัว การโจมตีแบบฟิชชิง และการโจมตีแบบวิศวกรรมสังคม การโจมตีประเภทนี้เกิดจากความล้มเหลวของฝ่ายโครงการในการเก็บคีย์ส่วนตัวหรือขาดความระมัดระวัง

ในบรรดาช่องโหว่ของสัญญาที่แฮ็กเกอร์ใช้ช่องโหว่นั้น ช่องโหว่ที่พบบ่อยที่สุดคือช่องโหว่ Reentrancy (30%), ติดตามโดยตรรกะทางธุรกิจที่ไม่เหมาะสม (24%) การโจมตีด้วยการโทร (18%) และการตรวจสอบที่ไม่ดีหรือไม่เพียงพอ (18%)ชื่อระดับแรก

ชื่อเรื่องรอง

พื้นหลัง:

พื้นหลัง:

รายละเอียด:

รายละเอียด:

คำอธิบายภาพ

รหัสฟังก์ชัน buyItem ของสัญญาสินค้า

จากมุมมองของโค้ด ฟังก์ชัน buyItem ของสัญญาจะไม่ตัดสินประเภทโทเค็นหลังจากผ่านพารามิเตอร์ _quantity และจะคูณ _quantity และ _pricePerItem โดยตรงเพื่อคำนวณราคารวม ดังนั้นฟังก์ชัน safeTransferFrom สามารถชำระเป็นโทเค็น ERC-20 ได้เมื่อใด จำนวนเงินเพียง 0 เรียกใช้ฟังก์ชัน buyItem ของสัญญาเพื่อซื้อโทเค็น

คำแนะนำ:

คำแนะนำ:

สาเหตุหลักสำหรับเหตุการณ์ด้านความปลอดภัยนี้คือความสับสนเชิงตรรกะที่เกิดจากการใช้โทเค็น ERC-1155 และโทเค็น ERC-721 ผสมกัน โทเค็น ERC-721 ไม่มีแนวคิดเรื่องปริมาณแต่สัญญาใช้ปริมาณในการคำนวณราคาซื้อของ โทเค็น สุดท้าย ใน ไม่มีการอภิปรายอนุกรมวิธานเมื่อโทเค็นถูกโอน

ชื่อเรื่องรอง

พื้นหลัง:

พื้นหลัง:

รายละเอียด:

รายละเอียด:

คำอธิบายภาพ

กระบวนการสร้างการเงินถูกโจมตี

คำแนะนำ:

คำแนะนำ:

ชื่อเรื่องรอง

พื้นหลัง:

พื้นหลัง:

รายละเอียด:

รายละเอียด:

คำอธิบายภาพ

คำแนะนำ:

คำแนะนำ:

1. ใส่ใจกับความปลอดภัยของเซิร์ฟเวอร์ลายเซ็น

2. เมื่อบริการลายเซ็นออฟไลน์ นโยบายควรได้รับการปรับปรุงให้ทันเวลา ควรปิดโมดูลบริการที่เกี่ยวข้อง และที่อยู่บัญชีลายเซ็นที่เกี่ยวข้องสามารถพิจารณายกเลิกได้

3. ในระหว่างการยืนยันหลายลายเซ็น บริการหลายลายเซ็นควรถูกแยกออกอย่างมีเหตุผล และเนื้อหาลายเซ็นควรได้รับการตรวจสอบแยกจากกัน เป็นไปไม่ได้ที่ผู้ตรวจสอบบางรายสามารถร้องขอให้ผู้ตรวจสอบรายอื่นลงนามได้โดยตรงโดยไม่ได้รับการยืนยัน

ชื่อระดับแรก

7. การวิเคราะห์การไหลของเงินที่ถูกขโมย

Tornado.Cash อาจเป็นวิธีที่ปกติสำหรับแฮ็กเกอร์ในการฟอกเงิน

ใน 80% ของกรณี แฮ็กเกอร์จะโอนเงินที่ถูกขโมยไปยัง Tornado.Cash เพื่อผสมสกุลเงินทันทีหรือภายในสองสามวันหลังจากที่ทำสำเร็จ

ใน 10% ของกรณี แฮ็กเกอร์จะทิ้งเงินที่ถูกขโมยไว้ในที่อยู่ของตนเองชั่วคราวและรอเป็นเวลาหลายเดือนหรือหลายปีก่อนที่จะโอนเงิน ตัวอย่างเช่น การแลกเปลี่ยน AscendEX ที่ถูกขโมยไปในเดือนธันวาคมปีที่แล้ว แฮ็กเกอร์รอจนถึงเดือนกุมภาพันธ์และมีนาคมปีนี้เพื่อเริ่มฟอกเงินเป็นชุด ในปีนี้ ผู้โจมตีกลุ่มโรนินยังคงดำเนินการฟอกเงินบ่อยครั้ง

แฮกเกอร์จำนวนน้อยจะคืนเงินที่ถูกขโมยไป หลังจากขโมยเงินไป 48 ล้านดอลลาร์ ผู้โจมตีของ Cashio เปิดเผยต่อสาธารณชนว่าเขาจะคืนเงินไปยังบัญชีที่มีมูลค่าน้อยกว่า 100,000 ดอลลาร์ และอ้างว่า "จุดประสงค์ของฉันคือเอาเงินจากคนที่ไม่ต้องการ ไม่ใช่จากคนที่ต้องการมัน" โดยที่ คนเอาเงิน"

ชื่อระดับแรก

แปด การวิเคราะห์สถานการณ์การตรวจสอบโครงการ

30% ของผลขาดทุนโครงการที่ยังไม่ได้ตรวจสอบคิดเป็น 60% ของทั้งหมด

สถานะการตรวจสอบโครงการ:

70% ของโครงการที่ถูกโจมตีได้รับการตรวจสอบโดยบริษัทรักษาความปลอดภัยบุคคลที่สาม

30% ของโครงการที่ยังไม่ได้ตรวจสอบ ขาดทุน 720 ล้านดอลลาร์สหรัฐ คิดเป็น 60% ของยอดขาดทุนทั้งหมดในไตรมาสแรก

คำอธิบายภาพ

ชื่อระดับแรก

9. สรุปไตรมาส 1 ปี 2565

เหตุการณ์ด้านความปลอดภัยเกิดขึ้นบ่อยครั้ง และจำนวนเงินที่เกี่ยวข้องก็เพิ่มขึ้นอย่างมาก

ในไตรมาสแรกของปี 2022 ความสูญเสียที่เกิดจากการโจมตีเหตุการณ์ด้านความปลอดภัยในสาขาบล็อกเชนนั้นสูงถึงประมาณ 1.2 พันล้านดอลลาร์สหรัฐ ซึ่งสูงกว่าจำนวนที่สูญเสียในไตรมาสใดๆ ในปี 2021 โครงการสะพานข้ามโซ่ถูกขโมยไปเป็นจำนวนมาก และโครงการ DeFi ถูกโจมตีบ่อยที่สุด พื้นที่ 2 แห่งนี้อาจเป็นจุดสนใจของแฮ็กเกอร์ในอนาคต

ฝ่ายโครงการควรให้ความสนใจกับสถานการณ์ที่ผิดปกติของเงินทุนในเวลาที่เหมาะสม Chengdu Lianan [Chain Bing-Blockchain Security Situation Awareness Platform] ช่วยให้ฝ่ายโครงการและผู้ใช้ค้นพบธุรกรรมที่มีความเสี่ยงได้ทันท่วงที มาตรการ ตัวอย่างเช่น ระงับบริการที่เกี่ยวข้องทันที หรือแจ้งให้ผู้ใช้ยกเลิกการอนุญาต ฯลฯ เพื่อหลีกเลี่ยงการสูญเสียที่มากขึ้นในภายหลัง

การตรวจสอบความปลอดภัยของโครงการยังคงมีความสำคัญ ประมาณ 50% ของวิธีการโจมตีเป็นการใช้ประโยชน์จากสัญญาและช่องโหว่เหล่านี้ส่วนใหญ่สามารถค้นพบและซ่อมแซมได้ตั้งแต่เนิ่นๆผ่านการตรวจสอบความปลอดภัย