ชื่อระดับแรก

1. สรุปสถานการณ์ความปลอดภัยของ Web3 ในไตรมาสที่ 2 ปี 2565

มีการโจมตีครั้งใหญ่กว่า 48 ครั้ง สูญเสียมูลค่ารวมประมาณ 718.34 ล้านดอลลาร์สหรัฐ

ในไตรมาสที่ 2 ของปี 2022 แพลตฟอร์มการรับรู้สถานการณ์ด้านความปลอดภัยของ Chengdu Lianan Chain Bing-Blockchain ได้เฝ้าติดตามการโจมตีครั้งใหญ่ทั้งหมดกว่า 48 รายการในฟิลด์ Web 3 โดยสูญเสียไปทั้งหมดประมาณ 718.34 ล้านดอลลาร์สหรัฐ เทียบกับ 1.2 พันล้านดอลลาร์สหรัฐ ในไตรมาสแรก ลดลงประมาณ 40% ซึ่งเป็นประมาณ 2.42 เท่าของการสูญเสียในไตรมาสที่สองของปี 2564 (296.56 ล้านดอลลาร์)

ตั้งแต่เดือนมกราคมถึงมิถุนายน 2565 จำนวนการสูญเสียทั้งหมดเนื่องจากการโจมตีในฟิลด์ Web 3 สูงถึงประมาณ 1.91287 พันล้านเหรียญสหรัฐในแง่ของเวลา

เดือนเมษายนเป็นเดือนที่มีการโจมตีจากการแฮ็กข้อมูลมากที่สุด ในเดือนพฤษภาคม จำนวนเหตุการณ์การโจมตีและจำนวนการสูญเสียลดลงอย่างรวดเร็ว ในเดือนมิถุนายน กิจกรรมของแฮ็กเกอร์มีแนวโน้มเพิ่มขึ้นจากมุมมองของประเภทโครงการที่ถูกโจมตี

DeFi ยังคงเป็นประเภทโครงการที่ถูกโจมตีมากที่สุด และประมาณ 79.2% ของการโจมตีเกิดขึ้นในเขตข้อมูล DeFiจากมุมมองของ TVL (Total Locked Value)

ค่า TVL ของห่วงโซ่และโครงการที่ถูกโจมตีทั้งหมดลดลงอย่างมากในเดือนพฤษภาคม โครงการส่วนใหญ่จะประสบปัญหา TVL ลดลงอย่างกะทันหันหลังจากจุดเวลาของการโจมตีจากมุมมองของแพลตฟอร์มเชน

Ethereum สูญเสียเงินมากที่สุดในไตรมาสนี้ที่ 381.35 ล้านดอลลาร์ เชนที่มีความถี่ในการโจมตีสูงสุดคือ BNB Chain ถึง 26 ครั้งจากมุมมองของวิธีการโจมตี

วิธีการโจมตีที่พบบ่อยที่สุดยังคงเป็นการหาประโยชน์จากสัญญาและการยืมแฟลช ประมาณ 45.8% ของการโจมตีเป็นการใช้ประโยชน์จากสัญญา ความสูญเสียที่เกิดจากสินเชื่อแฟลชมีมูลค่า 233 ล้านดอลลาร์สหรัฐ ซึ่งอยู่ในอันดับแรกของการสูญเสียในรูปแบบการโจมตีต่างๆจากมุมมองของกระแสเงินทุน

เงินที่ถูกขโมยไปประมาณ 418.89 ล้านดอลลาร์ถูกโอนไปยัง Tornado.cash โดยแฮ็กเกอร์ คิดเป็น 58.3% ของจำนวนเงินทั้งหมดที่ถูกขโมยในไตรมาสนี้จากมุมมองของการตรวจสอบ

ในแง่อื่นๆ มีการติดตามกิจกรรมดึงพรมหลักมากกว่า 43 รายการในห่วงโซ่นี้ และฝ่ายโครงการกวาดเงินไปทั้งหมดประมาณ 34,266,402 ดอลลาร์สหรัฐ ตามสถิติที่ไม่สมบูรณ์ มีเซิร์ฟเวอร์ Discord มากกว่า 151 รายที่ถูกแฮ็ก เหตุการณ์การฉ้อฉลและฟิชชิ่งด้านความปลอดภัยเกิดขึ้นบ่อยครั้งในเดือนพฤษภาคมและมิถุนายน

ชื่อระดับแรก

2. ภาพรวมของเหตุการณ์การโจมตี

เดือนเมษายนเป็นเดือนที่มีการแฮ็กมากที่สุดในไตรมาสนี้

ในแง่ของเวลา เดือนเมษายน 2022 เป็นเดือนที่มีการโจมตีทางแฮ็คมากที่สุดในไตรมาสนี้ โดยมีเหตุการณ์ด้านความปลอดภัยที่สำคัญทั้งหมด 19 เหตุการณ์และการสูญเสียประมาณ 37,489 เหรียญสหรัฐ ทั้งจำนวนการโจมตีและจำนวนการสูญเสียลดลงอย่างมากในเดือนพฤษภาคม ซึ่งอาจเกี่ยวข้องกับการลดลงอย่างรวดเร็วของมูลค่าตลาดสกุลเงินดิจิทัลทั้งหมดในเดือนพฤษภาคม แม้ว่าตลาดจะไม่เห็นแนวโน้มที่ร้อนขึ้นในเดือนมิถุนายน แต่ความถี่ของการโจมตีด้วยการแฮ็กและจำนวนการสูญเสียโครงการเพิ่มขึ้นอย่างมากเมื่อเทียบกับเดือนพฤษภาคม

ชื่อระดับแรก

3. ประเภทของโครงการที่ถูกโจมตี

79.2% ของการโจมตีเกิดขึ้นในสนาม DeFiเช่นเดียวกับไตรมาสแรกDeFi ยังคงเป็นประเภทโครงการที่ถูกโจมตีมากที่สุด และประมาณ 79.2% ของการโจมตีเกิดขึ้นในเขตข้อมูล DeFi

ยังคงมีการโจมตีสะพานข้ามโซ่สองครั้งในไตรมาสนี้ โดยสูญเสียสะสมประมาณ 100 ล้านดอลลาร์ ในไตรมาสแรกของปี 2565 ความสูญเสียจากการโจมตีสะพานข้ามโซ่ 4 ครั้งคิดเป็น 950 ล้านดอลลาร์สหรัฐ จนถึงตอนนี้ จำนวนความสูญเสียที่เกิดจากการโจมตีสะพานข้ามโซ่ในช่วงครึ่งแรกของปี 2565 สูงถึง 1.05 พันล้านดอลลาร์สหรัฐ

ชื่อระดับแรก

4. การวิเคราะห์ TVL ของโครงการที่ถูกโจมตี

TVL ของบางโปรเจ็กต์จะถูกรีเซ็ตโดยตรงเป็นศูนย์หลังจากถูกโจมตี

เมื่อพิจารณาจากอัตราส่วนของ TVL ของโปรเจ็กต์ที่ถูกโจมตีต่อเวลาของการโจมตี ในกรณีส่วนใหญ่ จำนวนการสูญเสียจะน้อยกว่า 30% ของ TVL ของโปรเจ็กต์ ในหมู่พวกเขายังมีโครงการเดี่ยวเช่น Blizz Finance และ Beanstalk ซึ่งขาดทุนถึง 100% หรือแม้แต่ 500% ของ TVL

ชื่อระดับแรก

5. จำนวนการสูญเสียในแต่ละแพลตฟอร์มของห่วงโซ่

Ethereum มีจำนวนการสูญเสียมากที่สุด และ BNB Chain มีเหตุการณ์การโจมตีมากที่สุด

Ethereum สูญเสียเงินมากที่สุดในไตรมาสนี้ที่ 381.35 ล้านดอลลาร์ เชนที่มีความถี่ในการโจมตีสูงสุดคือ BNB Chain ถึง 26 ครั้ง

เมื่อเปรียบเทียบกับไตรมาสที่แล้ว เครือข่ายที่ประสบกับการโจมตีเป็นเวลาสองไตรมาสติดต่อกัน ได้แก่ Ethereum, BNB, Fantom และ Cronos ห่วงโซ่ Solana ซึ่งสูญเสีย 374 ล้านดอลลาร์จากการโจมตีสองครั้งในไตรมาสแรก ไม่พบเหตุการณ์ด้านความปลอดภัยที่สำคัญใดๆ ในไตรมาสนี้

ในไตรมาสที่สอง เครือข่ายทั้งหมดเห็นการลดลงอย่างมากของ TVL ในเดือนพฤษภาคม Ethereum และ BNB Chain ซึ่งเป็น 2 อันดับแรกของ TVL ยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์ การโจมตีในไตรมาสนี้มีมูลค่ารวม 718.34 ล้านดอลลาร์ มากกว่าการรวม TVL ของ Osmosis, Elrond และ Metis ในเดือนมิถุนายน

จากมุมมองของจำนวนการโจมตีบนโปรโตคอล DeFi ในไตรมาสที่สอง โปรโตคอล DeFi ที่ถูกโจมตีบน BNB Chain คิดเป็นสัดส่วนสูงสุดของจำนวนโปรโตคอลทั้งหมด โดยสูงถึง 7% ระบบนิเวศของ DeFi บน Metis ยังไม่สมบูรณ์พอ แม้ว่าจะมีการโจมตีเพียง 1 ครั้ง แต่ก็มีจำนวนธุรกรรมและจำนวนเงินที่ค่อนข้างสูง

ชื่อระดับแรก

6. การวิเคราะห์วิธีการโจมตี

วิธีการโจมตีที่พบบ่อยที่สุดยังคงเป็นการหาประโยชน์จากสัญญาและการยืมแฟลช

การใช้ประโยชน์จากช่องโหว่ของสัญญาเป็นวิธีการโจมตีที่พบบ่อยที่สุดในไตรมาสนี้ การโจมตี 22 ครั้งเป็นการใช้ประโยชน์จากช่องโหว่ของสัญญา คิดเป็น 45.8% ของทั้งหมด การสูญเสียทั้งหมดที่เกิดจากช่องโหว่ของสัญญามีมูลค่าประมาณ 138 ล้านดอลลาร์สหรัฐ วิธีโจมตีที่พบมากเป็นอันดับสองคือ flash loan มีการโจมตีโดย flash loan 9 ครั้งในไตรมาสนี้ ทำให้เกิดการสูญเสีย 233 ล้านดอลลาร์สหรัฐ

เช่นเดียวกับไตรมาสแรก วิธีการโจมตีที่พบบ่อยที่สุดในฟิลด์ Web3 ยังคงเป็นการใช้ประโยชน์จากสัญญาและสินเชื่อแฟลช (50% และ 24% ตามลำดับในไตรมาสแรก) นอกจากนี้ การสูญเสียที่เกิดจากการรั่วไหลของคีย์ส่วนตัวยังสูงถึง 103.15 ล้านดอลลาร์สหรัฐ และความปลอดภัยของคีย์ส่วนตัวก็ยังควรค่าแก่การให้ความสนใจช่องโหว่ที่ถูกโจมตีในไตรมาสนี้ส่วนใหญ่ได้แก่:ในบรรดาช่องโหว่เหล่านั้น ช่องโหว่ที่ถูกโจมตีมากที่สุดคือการออกแบบตรรกะ/ฟังก์ชันทางธุรกิจที่ไม่เหมาะสม ซึ่งสูงกว่าช่องโหว่อื่นๆ มาก แฮ็กเกอร์ใช้ช่องโหว่ Re-entrancy เพียงครั้งเดียวในไตรมาสนี้ และผลที่ตามมาคือการสูญเสียถึง 80.34 ล้านดอลลาร์สหรัฐ

7. การวิเคราะห์วิธีการโจมตีในกรณีทั่วไป

ชื่อเรื่องรอง

7.1 ผกผันทางการเงินโจมตีสองครั้ง

รายละเอียดกิจกรรม:

เมื่อวันที่ 2 เมษายน 2022 โครงการ Inverse Finance ถูกโจมตีโดยการควบคุมราคา และคาดว่าผลขาดทุนสะสมจะอยู่ที่ประมาณ 15 ล้านดอลลาร์สหรัฐ สาเหตุหลักของการโจมตีคือหน้าต่างเวลาที่ TWAP oracle ใช้สั้นเกินไป เมื่อคำนวณราคาของโทเค็น Xinv ให้ใช้คู่ของ WETH/INV ในการคำนวณ เนื่องจากกลุ่มคู่ได้รับการจัดการและช่วงเวลาเวลาที่ผ่านไปสั้น ผู้โจมตีจำเป็นต้องพอใจที่การโทรไม่ได้อยู่ในบล็อกปัจจุบันเพื่อจัดการค่าของโทเค็น xINV

คำแนะนำด้านความปลอดภัย: หลีกเลี่ยงการพึ่งพายอดโทเค็นแบบเรียลไทม์เมื่อได้รับราคาโทเค็น แต่ให้ใช้ออราเคิลราคาประเภท TWAP และตั้งค่ากรอบเวลาให้เพียงพอ

ชื่อเรื่องรอง

7.2 Akutars: $34 ล้านถูกล็อคและไม่สามารถถอนได้เนื่องจากบั๊กของสัญญาอัจฉริยะ

รายละเอียดกิจกรรม:

เมื่อวันที่ 24 เมษายน 2022 เงิน 34 ล้านดอลลาร์ในโครงการ NFT Akutars ถูกล็อคและไม่สามารถถอนออกได้เนื่องจากช่องโหว่ของสัญญาอัจฉริยะ โดยเฉพาะอย่างยิ่งสัญญาของโครงการไม่ได้รับการตรวจสอบโดยบริษัทรักษาความปลอดภัย หลังจากการวิเคราะห์พบว่าสัญญาของ Akutars มีช่องโหว่สองจุด

ช่องโหว่ที่หนึ่ง:

ช่องโหว่ของสัญญาแรกอยู่ในกระบวนการคืนเงิน ซึ่งผู้ออกแบบดำเนินการคืนเงินเป็นวงกลมตามตัวนับการคืนเงิน ที่นี่ ฟังก์ชันการโทรจะใช้สำหรับการดำเนินการคืนเงิน และผลลัพธ์ของการคืนเงินจะใช้เป็นเงื่อนไขการตัดสินของความต้องการ ดังนั้น หากผู้โจมตีดำเนินการคืนเงินในคิวในขณะนี้ เมื่อมีการเรียกการคืนเงินจากการโทรไปยังผู้โจมตี ผู้โจมตีจะทำการย้อนกลับด้วยเจตนาร้ายในแผนสำรอง และทุกคนที่อยู่เบื้องหลังคิวจะไม่สามารถคืนเงินได้ โชคดีที่ช่องโหว่นี้ไม่ได้ถูกใช้โดยผู้โจมตี

ช่องโหว่ที่สอง:

ช่องโหว่นี้เป็นสาเหตุโดยตรงที่ทำให้สินทรัพย์มูลค่าประมาณ 34 ล้านดอลลาร์ถูกล็อคไว้ในสัญญา

ในฟังก์ชัน claimProjectFunds ฟังก์ชันนี้ส่วนใหญ่จะใช้สำหรับการถอนโดยฝั่งโครงการ ในฟังก์ชัน need (refundProgress >= totalBids) โดยที่ refundProgress ระบุจำนวนการคืนเงินของผู้ใช้ที่ได้รับการประมวลผล และ totalBids ระบุจำนวน NFT ที่ผู้ใช้ทั้งหมดเสนอราคาโดยรวม เนื่องจากผู้ใช้สามารถเสนอราคาสำหรับ NFT ได้หลายรายการ ความคืบหน้าในการคืนเงินอาจน้อยกว่าการเสนอราคาทั้งหมดในการเปรียบเทียบเชิงตัวเลข

ในกระบวนการของฟังก์ชันการคืนเงินRefunds: need(_refundProgress < _bidIndex); bidIndex หมายถึงผู้ใช้ทั้งหมดที่เข้าร่วมในการเสนอราคา การคืนเงินความคืบหน้าจะไม่สูงกว่า bidIndex มูลค่าของ bidIndex คือ 3669 และมูลค่าของ totalBids คือ 5495ดังนั้น การคืนความคืบหน้า>=5495 และ การคืนเงินความคืบหน้า

คำแนะนำด้านความปลอดภัย: การตรวจสอบความปลอดภัยอย่างมืออาชีพก่อนที่โครงการจะออนไลน์เป็นสิ่งที่จำเป็นมาก

ชื่อเรื่องรอง

7.3 Beanstalk Farms: แฮ็กเกอร์ทำกำไรได้เกือบ 80 ล้านเหรียญ จะป้องกันข้อเสนอที่เป็นอันตรายได้อย่างไร

เมื่อวันที่ 17 เมษายน 2022 Beanstalk Farms ซึ่งเป็นโครงการสกุลเงินที่มีเสถียรภาพด้วยอัลกอริธึมถูกโจมตีโดย flash loan แฮ็กเกอร์ทำกำไรได้เกือบ 80 ล้านเหรียญสหรัฐและโปรโตคอลหายไป 182 ล้านเหรียญสหรัฐ นี่คือรายการที่มีการขาดทุนสูงสุดในไตรมาสนี้

เมื่อมองย้อนกลับไปที่การโจมตีนี้ ผู้โจมตีได้ริเริ่มข้อเสนอเพื่อถอนเงินจาก Beanstalk: Beanstalk Protocol เมื่อวันก่อน จากนั้นจึงเรียก EmergencyCommit เพื่อดำเนินการฉุกเฉินเพื่อดำเนินการตามข้อเสนอ เนื่องจากฝ่ายโครงการกำหนดว่าการลงคะแนนสามารถเริ่มได้หลังจากข้อเสนอ 1 วันเท่านั้น

ในระหว่างการโจมตี ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่ว่า "จำนวนการโหวตในสัญญาการลงคะแนนคำนวณโดยการถือครองโทเค็นข้อเสนอของบัญชี" ให้ยืมเงินจำนวนมหาศาลมูลค่า 1 พันล้านดอลลาร์สหรัฐผ่านสินเชื่อแฟลช โทเค็นการแลกเปลี่ยน และการลงทุน พวกเขาในแหล่งรวมการขุด ได้รับโทเค็นข้อเสนอจำนวนมากเป็นการชั่วคราว ซึ่งทำให้มั่นใจได้ว่าข้อเสนอสามารถผ่านได้โดยไม่ต้องให้คนอื่นลงคะแนน ในที่สุด ข้อเสนอก็ผ่านและดำเนินการ และผู้โจมตีถอนเงินของฝ่ายโครงการได้สำเร็จ จากนั้นแลกเปลี่ยนและชำระคืนเงินกู้แฟลช และออกจากตลาดพร้อมกำไร

คำแนะนำด้านความปลอดภัย:

1. เงินที่ใช้ในการลงคะแนนควรถูกล็อคไว้ในสัญญาในช่วงระยะเวลาหนึ่ง และหลีกเลี่ยงการใช้ยอดเงินปัจจุบันของบัญชีเพื่อนับจำนวนการลงคะแนน

3. พิจารณาห้ามที่อยู่ตามสัญญาเข้าร่วมลงคะแนนเสียง

ชื่อระดับแรก

แปด การวิเคราะห์กระแสเงินทุน

เงินที่ถูกขโมยไปประมาณ 418.89 ล้านดอลลาร์ไหลเข้าสู่ Tornado.cash

จากมุมมองของกระแสเงินทุน ในไตรมาสที่สองของปี 2022 เงินที่ถูกขโมยไปประมาณ 418.89 ล้านดอลลาร์สหรัฐถูกโอนไปยัง Tornado.cash โดยแฮ็กเกอร์ ซึ่งคิดเป็น 58.3% ของจำนวนเงินที่ถูกขโมยทั้งหมดในไตรมาสนี้ นอกจากนี้ยังสามารถกู้คืนทรัพย์สิน 131 ล้านดอลลาร์สหรัฐ และทรัพย์สิน 168.45 ล้านดอลลาร์สหรัฐยังคงอยู่ในที่อยู่ของแฮ็กเกอร์และยังไม่ได้ปะปนหรือไหลเข้าสู่การแลกเปลี่ยนตามที่แสดงข้อมูลการกู้คืนเงินทุนในไตรมาสนี้ดีกว่าไตรมาสที่แล้ว ในบางกรณี ทีมงานโครงการจะเจรจากับแฮ็กเกอร์ผ่านข้อมูลบนเครือข่ายและแฮ็กเกอร์บางคนเลือกที่จะคืนเงินจำนวนหนึ่งที่ถูกขโมยไปเพื่อ "ยกเว้น" บทลงโทษทางกฎหมาย”

ชื่อระดับแรก

9. การวิเคราะห์การตรวจสอบโครงการ

มีการตรวจสอบเพียง 52% ของโครงการ

มีการตรวจสอบโครงการที่ถูกโจมตีเพียง 52 เปอร์เซ็นต์ เทียบกับ 70 เปอร์เซ็นต์ในไตรมาสก่อนหน้า ความสูญเสียของโครงการที่ตรวจสอบแล้วเนื่องจากการโจมตีในไตรมาสนี้มีมูลค่า 547.63 ล้านดอลลาร์สหรัฐ คิดเป็น 76.2% ของจำนวนการสูญเสีย ซึ่งสูงกว่าไตรมาสก่อนหน้ามาก

ในขณะที่ความสูญเสียของโครงการที่ตรวจสอบแล้วยังคงมีมูลค่า 547.63 ล้านดอลลาร์ แต่นั่นไม่ได้หมายความว่าการตรวจสอบจะไม่มีความสำคัญอีกต่อไปเมื่อบริษัทรักษาความปลอดภัยก้าวเข้าสู่ธุรกิจตรวจสอบบัญชีมากขึ้นเรื่อยๆตลาดการตรวจสอบไม่สม่ำเสมอและผสมกัน เนื่องจากบริษัทที่ไม่เป็นมืออาชีพบางแห่ง ช่องโหว่บางอย่างในสัญญาอัจฉริยะที่ควรได้รับการตรวจสอบจึงไม่ได้รับการตรวจสอบดังนั้น ฝ่ายโครงการและนักลงทุนบางส่วนจึงเริ่มตั้งคำถามถึงความจำเป็นและความเป็นมืออาชีพของการตรวจสอบ โดยคิดว่า "การตรวจสอบก็คือการตรวจสอบสีขาว"ดังนั้น ขอแนะนำให้ฝ่ายโครงการต้องหาบริษัทรักษาความปลอดภัยมืออาชีพเพื่อทำการตรวจสอบก่อนที่โครงการจะเริ่มต้นจริง

ชื่อระดับแรก

10. การวิเคราะห์การดึงพรม

ฝ่ายโครงการใช้เงินไปทั้งหมดประมาณ 34.266402 ดอลลาร์สหรัฐ

Rug pull มักหมายถึงนักพัฒนาที่ถอนตัวออกจากกลุ่มสภาพคล่องของ DEX หรือล้มเลิกโครงการอย่างกะทันหัน ถอนเงินของนักลงทุนโดยไม่มีการเตือนล่วงหน้า ซึ่งเป็นที่รู้จักกันทั่วไปว่า "วิ่งหนี" ในไตรมาสที่ 2 ของปี 2022 มีการติดตามเหตุการณ์การดึงพรมครั้งใหญ่ทั้งหมด 43 ครั้งในห่วงโซ่ และฝ่ายโครงการได้ถอนเงินไปทั้งหมดประมาณ 34,266,402 ดอลลาร์สหรัฐในเดือนพฤษภาคม เมื่อ TVL ของเครือข่ายสาธารณะและโครงการต่างๆ หดตัวลงอย่างรวดเร็ว ฝ่ายโครงการบางกลุ่มเลือก Rug pull ซึ่งทำให้นักลงทุนจำนวนมากประสบภาวะขาดทุน สาเหตุอาจเป็นเพราะไม่สามารถดำเนินการต่อไปได้ หรืออาจเป็นไปได้ว่า "หนีดีกว่ารอให้ TVL กลับสู่ศูนย์" หรืออาจเป็นไปได้ว่าตั้งใจวิ่งหนีแต่กลับลดลงอย่างรวดเร็ว ใน TVL ได้เร่งกระบวนการนี้

ชื่อระดับแรก

11. การวิเคราะห์ฟิชชิ่งที่ไม่ลงรอยกัน

กรณีฟิชชิ่งที่ไม่ลงรอยกันเกิดขึ้นบ่อยครั้งในไตรมาสนี้

เช่นเดียวกับข้อมูล Rug pull เหตุการณ์ด้านความปลอดภัยแบบฟิชชิงอาจเพิ่มขึ้นในช่วงที่ตลาดตกต่ำ วิธีการฟิชชิ่ง Discord ปรากฏขึ้นในไตรมาสนี้ในรูปแบบต่างๆ เช่น บัญชีโรบ็อตถูกแฮ็ก การแสร้งเป็นผู้ดูแลระบบหรือโรบอตส่งลิงก์ฟิชชิงในข้อความส่วนตัว การเผยแพร่ลิงก์เชิญ Discord เลียนแบบสูงผ่านโซเชียลมีเดีย และอื่นๆ ยิ่งตลาดเป็นขาลงมากเท่าใด ผู้ใช้และฝ่ายโครงการควรสร้างความตระหนักในการต่อต้านการฉ้อโกงและปกป้องทรัพย์สินของตนมากขึ้นเท่านั้น

ชื่อระดับแรก

12. สรุปในไตรมาสที่สองของปี 2565 ความปลอดภัยของ DeFi ยังคงเป็นจุดสนใจ และการโจมตีประมาณ 79.2% เกิดขึ้นในด้าน DeFiเป็นเวลาสองไตรมาสติดต่อกันที่ DeFi เป็นจุดสนใจของการโจมตีของแฮ็กเกอร์ แม้ว่าความถี่ของ NFT, สะพานข้ามโซ่ และเหตุการณ์ด้านความปลอดภัยของ Exchange จะไม่สูงเท่ากับ DeFi แต่จำนวนที่เกี่ยวข้องกับเหตุการณ์แต่ละเหตุการณ์ก็มีจำนวนมากเช่นกัน

ดังนั้น โปรเจ็กต์ Web 3 ทุกประเภทควรเสริมสร้างความตระหนักด้านความปลอดภัยและทำงานได้ดีในการป้องกันความปลอดภัยประมาณ 45.8% ของการโจมตีในไตรมาสนี้เป็นการหาประโยชน์จากสัญญาช่องโหว่เหล่านี้ส่วนใหญ่สามารถพบและแก้ไขได้ในระหว่างขั้นตอนการตรวจสอบ

จากโครงการที่ถูกโจมตีในไตรมาสนี้ มีเพียง 52% เท่านั้นที่ได้รับการตรวจสอบ ขอแนะนำให้โครงการหาบริษัทตรวจสอบมืออาชีพสำหรับการตรวจสอบก่อนที่จะออนไลน์ในระหว่างไตรมาส เงินที่ถูกขโมยไปประมาณ 418.89 ล้านดอลลาร์ถูกแฮ็กเกอร์ฟอกเป็น Tornado.cash นอกจากนี้ ทรัพย์สินประมาณ 131 ล้านดอลลาร์สหรัฐถูกกู้คืน แต่วิธีการกู้คืนส่วนใหญ่ได้รับการเจรจากับแฮ็กเกอร์ในเครือข่าย ทำให้แฮ็กเกอร์สามารถคืนเงินที่ถูกขโมยไปบางส่วนได้ ในความเป็นจริง เป็นไปไม่ได้ที่เงินที่ถูกขโมยจะเข้าสู่พายุทอร์นาโด

เฉิงตู เหลียนหนานได้รวบรวมกรณีที่ประสบความสำเร็จมากมายในการช่วยติดตามเงินที่ถูกขโมย รวมถึงเงินบางส่วนที่เข้าสู่พายุทอร์นาโด ขอแนะนำว่าเมื่อฝ่ายโครงการถูกแฮ็กอย่างน่าเสียดาย นอกจากการเจรจากับแฮ็กเกอร์เพื่อส่งคืนแล้ว ยังสามารถหาบริษัทรักษาความปลอดภัยมืออาชีพเพื่อติดตามเงินได้อีกด้วยในไตรมาสนี้ ค่า TVL ของเครือข่ายสาธารณะและโครงการต่างๆ ผันผวนอย่างมาก และยังมีสถานการณ์ที่กองทุนโครงการมีความผิดปกติหรือธุรกรรมที่มีความเสี่ยงเกิดขึ้นเนื่องจากเหตุการณ์ด้านความปลอดภัยต่างๆ ขอแนะนำให้ทั้งฝ่ายโครงการและผู้ลงทุนให้ความสนใจกับการดำเนินโครงการในเวลาที่เหมาะสม

. Chengdu Lianan [Chain Bing-Blockchain Security Situation Awareness Platform] ช่วยให้ฝ่ายโครงการและผู้ใช้สามารถค้นหาธุรกรรมที่มีความเสี่ยงได้ทันท่วงที เพื่อให้สามารถดำเนินมาตรการได้อย่างรวดเร็วในตลาดที่ซบเซาในไตรมาสนี้ เหตุการณ์ด้านความปลอดภัยต่างๆ เช่น Rug pull และฟิชชิ่งเกิดขึ้นบ่อยขึ้น และวิธีการโจมตี Web 2 บางวิธียังคงทำงานอยู่ในช่อง Web 3

ทุกฝ่ายในโครงการและผู้ใช้ควรสร้างความตระหนักด้านความปลอดภัย รักษาคีย์ส่วนตัวให้ปลอดภัย ไม่คลิกลิงก์จากแหล่งที่มาที่ไม่รู้จัก และดำเนินการตรวจสอบข้อมูลต่างๆ หลายช่องทาง

https://chrome.google.com/webstore/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji?hl=zh-CN

อาวุธต่อต้านฟิชชิ่งบนเว็บ: