Дослідження gate: Зведення з питань безпеки за грудень 2024 року

Цей звіт надає огляд випадків порушення безпеки в індустрії Web3 протягом грудня 2024 року. Було 27 випадків, що призвели до оцінкових збитків у розмірі 4,11 мільйона доларів, що свідчить про зниження порівняно з попереднім місяцем. Однак, уразливості смарт-контрактів продовжують залишатися основною загрозою, що призводить до 72% загальних збитків. Ключові випадки включають уразливість крос-ланцюгового FEG, атаку на ліквідність вхідних даних Clober DEX і використання угоди стейкінгу Vestra DAO. Основними ризиками цього місяця були недоліки смарт-контрактів, взломані рахунки та атаки з флеш-позики, що підкреслюють постійні виклики і нагальну потребу в покращенні заходів безпеки в просторі Web3.

Ключові моменти у краткому вигляді:

Огляд інцидентів з безпеки: У грудні 2024 року в індустрії Web3 сталося 27 випадків порушення безпеки, що призвело до приблизно 4,11 мільйонів доларів економічних втрат. Незважаючи на значне зменшення втрат у порівнянні з листопадом, ризики безпеки залишаються високими, що підкреслює необхідність посилити захисні механізми галузі.

Основні методи атак та ключові події: Уразливості смартконтрактів були основною загрозою цього місяця і становили 72% від загальних втрат. Іншими значними джерелами ризику були взломи рахунків та атаки за допомогою флеш-кредитів. Значні події включали втрати в розмірі 1 мільйон доларів через уразливість крос-ланцюговості FEG та втрати в розмірі 500 000 доларів внаслідок атаки на страховий вулкан Clober DEX з ліквідністю через використання уразливості контракту.

Ландшафт безпеки та розподіл фондів на публічних блокчейнах: Дані з грудня показують, що інциденти з безпекою переважно були сконцентровані в екосистемах BSC, Ethereum, Cardano та Base. Інциденти, пов'язані з Ethereum, призвели до найбільших втрат, за якими слідував BSC. Незважаючи на зростаючу міцність підлягаючої технології блокчейну, вразливості в додаткових рівнях застосування смартконтрактів все ще становлять серйозні загрози для активів користувачів.

Тенденції відраслі та виклики безпеки: Різноманітні випадки безпеки у грудні та розвиваючася складність методів атак підкреслюють серйозні виклики безпеки, з якими стикається галузь Web3 під час швидкого розвитку. Уразливості в контрактах та протоколах міжланцюжковості є ключовими проблемами. Крім того, недоліки в управлінні ліквіднісним пулом та функціональному дизайні продовжують створювати можливості для зловживань.

Поліпшення безпеки провідних платформ: провідні платформи в галузі вживають проактивні заходи для зменшення ризиків безпеки. Ці заходи включають поліпшення аудиту сторонніх осіб, моніторинг смартконтрактів в реальному часі та просування механізмів багатошарової оборони, таких як обмеження пулу ліквідності та оптимізовані стратегії контролю ризику. Ці платформи також збільшують свідомість про захист активів серед користувачів через освітні ініціативи з метою зміцнення загальних здатностей оборони.

Дослідження Gate
Gate Research - це всеосяжна платформа для дослідження блокчейну та криптовалют, яка надає читачам глибокий контент, включаючи технічний аналіз, гарячі висновки, огляд ринку, дослідження галузі, прогнози тенденцій та аналіз макроекономічної політики.

Клацніть посилання дізнатися більше

Шлюз до Крипто
Торгуйте безпечно, швидко та легко більш ніж 3 300 криптовалют на Gate

• Відвідайте наші Офіційний веб-сайт
• Завантажити Gate Додаток / Веб тепер
• Підписуйтесь на нас на Gate X (Twitter) щоб отримати більше бонусів
• Приєднуйтесь до нашої Telegram для обговорення актуальних тем
• Приєднуйтесь до нашої Глобальна спільнота для отримання більше оновлень
• Ми надаємо 100% доказ резерву
• Зареєструватися отримайте максимум $6666 винагород виключно для нових користувачів
• Отримайте 40% комісії з реферали

Команда Gate
9 січня 2025 року