BNB Chain сообщила о существенном улучшении показателей безопасности во втором квартале 2024 года, при этом общие финансовые потери снизились на 87% по сравнению с аналогичным периодом прошлого года до 9,2 миллиона долларов. Усиленные меры безопасности, реализованные BNB Chain, привели к значительному снижению как общей суммы потерь, так и количества инцидентов, связанных с безопасностью.
Основные показатели квартальной деятельности
Во втором квартале 2024 года BNB Chain понесла общий убыток в размере 11 731 093 долларов США в результате 35 инцидентов безопасности. Это означает снижение общих потерь на 19% и снижение количества инцидентов на 18,6% по сравнению с первым кварталом 2024 года. По сравнению со вторым кварталом 2023 года произошло впечатляющее сокращение общих потерь на 83,3%, что демонстрирует эффективность улучшений безопасности платформы.
Ключевые инциденты и векторы атак
Компрометация закрытого ключа: наиболее значительные потери понес мост «XLink» ALEXLabBTC, который понес убытки в размере 4,3 миллиона долларов из-за компрометации закрытого ключа.
Уязвимости контрактов: это остается наиболее частым вектором атак: на его долю приходится 20 инцидентов и убытки в размере 3 231 584 долларов США.
Мошенничество при выходе: восемь случаев мошенничества при выходе привели к убыткам в размере 3 219 166 долларов США.
Рисунок 1. Ежемесячный отчет за второй квартал 2024 года по суммам потерь и количеству инцидентов.
Другие векторы:
Контроль доступа: 1 инцидент, потеря 820 000 долларов США.
Манипулирование ценами: 2 инцидента, потеря 113 343 долларов США.
Атаки по срочному кредитованию: 2 инцидента, потеря 47 000 долларов США.
Ежемесячная сводка
Апрель: потеря 5 702 666 долларов в результате 17 инцидентов.
Май: потеря 5 710 927 долларов в результате 11 инцидентов.
Июнь: потеря 317 500 долларов США в результате 7 инцидентов.
Квартальное сравнение
По сравнению с первым кварталом 2024 года общая сумма убытков во втором квартале снизилась на 2 715 821 доллар США, с 14 446 914 долларов США до 11 731 093 долларов США, что на 18,8%. Аналогичным образом, количество инцидентов сократилось с 43 до 35, то есть на 18,6%. Это снижение указывает на существенный прогресс в снижении как финансовых последствий, так и частоты инцидентов, связанных с безопасностью.
Рисунок 2. Распространенные векторы атак во втором квартале 2024 г.
Общеотраслевое влияние
Во втором квартале 2024 года потери BNB Chain стали частью более широкой тенденции к уменьшению количества инцидентов в криптовалютной индустрии. В целом в криптопространстве потери сократились с $731 828 901 в первом квартале до $594 274 208 во втором квартале, то есть на 18,79%.
Рисунок 3. Сравнение первого и второго кварталов по потерям и количеству инцидентов.
Примечательные хаки и рекомендации
Анализ взлома ALEXlabBTC:
Дата: 14 мая 2024 г.
Потерянная сумма: 4,3 миллиона долларов.
Причина: компрометация закрытого ключа посредством фишинга, подчеркивающая риски централизации.
Рекомендации для протоколов DeFi:
Учетные записи с мультиподписью: передача ролей администратора учетным записям с мультиподписью с функциями блокировки по времени.
Перераспределение разрешений: распределите централизованные роли между несколькими подролями для снижения рисков.
Рекомендации для индивидуальных инвесторов:
Аппаратные кошельки. Используйте аппаратные кошельки для безопасного хранения личных ключей в автономном режиме.
Кошельки с несколькими подписями. Внедряйте кошельки с несколькими подписями, требующие нескольких ключей для транзакций.
Предупреждение о фишинге: будьте бдительны в отношении фишинговых атак и избегайте ввода закрытых ключей на незащищенных веб-сайтах.
Тенденции вектора атаки
Уязвимости контрактов: продолжают оставаться наиболее частыми и опасными.
Мошенничество на выходе: значительные потери, особенно в апреле.
Компрометация закрытого ключа: подчеркните острую необходимость безопасного управления ключами.
Атаки с использованием срочных кредитов: реже, но все же эффективны.
