Bảo mật Web3 vào năm 2023: Vấn đề hàng tỷ đô la

Web3 và thế giới công nghệ tài chính phi tập trung phát triển nhanh chóng, nhưng các lỗi bảo mật và hack đi kèm với chúng. Việc thiếu bảo mật trong Web3 đã trở thành một vấn đề hàng tỷ đô la cần được giải quyết.

Tài chính phi tập trung (DeFi) đã gây bão trên toàn thế giới nhờ vô số cơ hội và trường hợp sử dụng ứng dụng của nó. Thay vì chỉ là một khái niệm, "Web3" đang dần trở thành hiện thực với sự đổi mới liên tục và áp dụng thể chế. Theo DeFilLama , ngành Web3 đã vượt quá 200 tỷ đô la về tổng giá trị bị khóa (TVL, bao gồm cả đặt cược) vào cuối năm 2021 - đầu năm 2022.

Tổng giá trị bị khóa dự kiến sẽ tăng lên trong những năm tới và không thể đánh giá thấp nhu cầu bảo mật của các khoản tiền bị khóa. Không gian Web3 đã trải qua hàng trăm sự cố hack riêng lẻ trên các dự án và ứng dụng trong suốt quá trình tăng trưởng và suy giảm gần đây được thấy trong biểu đồ trên. Thêm vào đó, 130 vụ hack đã được ghi nhận vào năm 2023, hơn hai vụ mỗi ngày.

Về bản chất, sự phát triển nhanh chóng của công nghệ tài chính trong không gian Web3 đã dẫn đến sự gia tăng các lỗ hổng bảo mật và sự gia tăng tương ứng các vụ hack. Cụ thể, 3,1 tỷ đô la đã bị mất do các cuộc tấn công vào các dự án và giao thức đã được thiết lập tốt vào năm 2022. Nếu chúng tôi tính cả những lần kéo thảm trong đó một dự án không bị tấn công nhưng được tạo ra một cách ác ý, thì con số cho năm 2022 sẽ tăng lên 3,6 tỷ đô la!

• Cầu chiếm 50% tổng số tiền bị ảnh hưởng bởi các vụ hack.
• Khai thác hợp đồng thông minh chiếm 50% đáng kinh ngạc trong tất cả các sự cố hack.

Có một tỷ lệ cao các sự cố khai thác hợp đồng thông minh, trong khi cuộc tấn công vào các cây cầu gây ra sự tàn phá lớn nhất. Điều này cho chúng ta thấy hai điều. Đầu tiên, cầu nối thực hiện một công việc quan trọng trong không gian tiền điện tử cho phép giao tiếp giữa các chuỗi khối. Vì lý do này, chúng cũng trở nên cực kỳ phổ biến, với một lượng lớn tiền bị khóa. Điều quan trọng là các cây cầu được bảo đảm bằng công nghệ cập nhật nhất. Hầu hết các cây cầu vào năm 2022 đều không có, và đó là lý do tại sao các cây cầu chiếm 50% số tiền bị mất.

Thứ hai, khai thác trong hợp đồng thông minh chiếm 50% trong tất cả các sự cố hack. Điều này cho thấy việc ngăn chặn hack nên được tập trung vào các lỗ hổng hợp đồng thông minh và cách ngăn chặn chúng.

Hợp đồng thông minh: Yếu tố chính trong các vụ hack Web3

Kiểm tra là một phương pháp được sử dụng rộng rãi trong không gian web3 để loại bỏ lỗi, nhưng bất chấp sự phổ biến của nó, các lỗ hổng hợp đồng thông minh vẫn là nguồn khai thác chính. Hợp đồng thông minh thường phức tạp và dễ diễn giải, khiến chúng dễ bị lợi dụng. Tin tặc có thể khai thác các lỗ hổng này bằng cách tìm và khai thác các lỗi trong mã, dẫn đến mất tiền hoặc truy cập trái phép vào thông tin nhạy cảm.

Ảnh trên cho thấy tỷ lệ phần trăm các vụ hack do sự cố do Cyvers chiếm vào năm 2022. Hợp đồng thông minh hoạt động như hợp đồng tự thực hiện với các điều khoản của thỏa thuận được viết trực tiếp dưới dạng mã; chúng thường được sử dụng trên các mạng blockchain và có thể bị hack theo nhiều cách khác nhau. Một số phương pháp phổ biến bao gồm khai thác các lỗ hổng trong mã của hợp đồng hoặc logic của hợp đồng. Nó cũng có thể bao gồm việc thao túng dữ liệu đầu vào được hợp đồng sử dụng và sử dụng hành vi lừa dối để lừa người dùng hoặc các hợp đồng thông minh khác tương tác với một hợp đồng độc hại.

Kiểm tra hợp đồng thông minh VS giám sát thời gian thực

Một thống kê đáng chú ý về kiểm tra hợp đồng thông minh vào năm 2022 cho chúng ta thấy rằng gần như cùng một số giao thức được kiểm tra đã bị tấn công do không được kiểm tra. Nó có thể chỉ ra rằng kiểm tra một mình là không đủ để ngăn chặn hack. Điều này không có nghĩa là kiểm toán hợp đồng thông minh không hoạt động, nhưng chỉ riêng chúng là không đủ như một biện pháp bảo mật để ngăn chặn hack. Tại Cyvers, chúng tôi tin rằng các biện pháp bảo mật chủ động nên được thực hiện bởi tất cả các ứng dụng Web3, chủ yếu là giám sát hợp đồng thông minh theo thời gian thực.

Cuộc tấn công dựa trên Web3 trung bình thường mất hơn một giờ để hoàn thành, tuy nhiên 98% tất cả các nhà khai thác giao thức bị tấn công không phản hồi trong vòng một giờ đầu tiên. Điều này nhấn mạnh tầm quan trọng của việc có một giải pháp giám sát các hợp đồng thông minh có thể tăng thêm độ an toàn, đưa ra cảnh báo và đảm bảo rằng các biện pháp phòng ngừa có thể được thực hiện trước khi việc khai thác xảy ra.

Việc thiếu các giải pháp bảo mật đầy đủ và an toàn trong Web3 là lý do tại sao những người sáng lập Cyvers, Deddy Lavid Và Meir Dolev , đã tạo ra phương pháp bảo mật Cyvers, tăng khả năng bảo vệ và an toàn trong các giao thức và ứng dụng. Sử dụng thuật toán máy học, công nghệ AI và giám sát thời gian thực, Cyvers có thể phát hiện hầu hết các hoạt động khai thác xảy ra vào năm 2022 rất lâu trước khi tiền bị đánh cắp. Các nghiên cứu điển hình để giới thiệu điều này có thể được tìm thấy trong Báo cáo của chúng tôi.

Báo cáo bảo mật Cyvers Web3

Báo cáo toàn diện và được phát hành gần đây của chúng tôi rất phù hợp cho bất kỳ ai muốn đi đầu trong bảo mật Web3. Trong báo cáo, bạn sẽ tìm thấy tất cả thông tin ở trên và nhiều thông tin khác giúp bạn cập nhật đầy đủ mọi thứ về bảo mật Web3. Chúng tôi đã phân tích các sự kiện chính, các loại mối đe dọa và các phương pháp hay nhất để bảo vệ tài sản trong không gian DeFi. Báo cáo ghi lại 61 vụ hack quan trọng nhất trong Web3 và cung cấp cho những người tham gia trong ngành hướng dẫn thiết thực để giảm thiểu rủi ro và bảo vệ tài sản.

Một số điểm quan trọng nhất được đề cập trong báo cáo:

• Tổng số vụ hack trong các ứng dụng DeFi đạt hơn 3,1 tỷ đô la.

• 98% dự án và ứng dụng không phản hồi trong vòng một giờ đầu tiên sau cuộc tấn công.

• Nhiều nạn nhân bị hack do lỗ hổng hợp đồng thông minh nhưng cũng đã từng bị kiểm tra hợp đồng thông minh trước đó, đôi khi thậm chí nhiều hơn một lần.

• Giám sát thời gian thực các hợp đồng thông minh của Cyvers là cần thiết, được chứng minh là cung cấp bảo mật tốt hơn.

• Tin tặc cũng đang nhắm mục tiêu các cá nhân thông qua mã thông báo lừa đảo. (Trong báo cáo, bạn tìm thấy các mẹo để tự bảo vệ mình trước điều này).

• Năm 2022 chứng kiến nhiều đổi mới và tiếp tục được các thương hiệu lớn như Starbucks, Reddit và Nike áp dụng.

• Việc kiểm tra hợp đồng thông minh thường xuyên và nhiều lần là cần thiết, không chỉ một lần. Tuy nhiên, kiểm tra một mình là không đủ để ngăn chặn hack.

  
  

Điều quan trọng là áp dụng giám sát chủ động các hợp đồng thông minh và các hoạt động liên quan khác trên chuỗi để giúp phát hiện và ngăn chặn mọi hành vi khai thác tiềm ẩn trong thời gian thực. Chúng tôi tin rằng phân tích Thời gian thực là chìa khóa để ngăn chặn các vụ hack và sẽ trở thành một tiêu chuẩn bảo mật, được chỉ định bởi các tổ chức như FBI . Cuối cùng, các giao thức Web3 nên áp dụng các phương pháp hay nhất trong quy trình bảo mật nội bộ để tăng cường hơn nữa tính bảo mật cho các ứng dụng phi tập trung của chúng. Tất cả những điều này và hơn thế nữa được đề cập trong báo cáo Bảo mật Cyvers Web3.

Không thể phóng đại tác động của các sự cố bảo mật trong không gian Web3. Chúng có khả năng làm hoen ố danh tiếng và cản trở sự phát triển của nó. Hàng tỷ đô la đang bị đe dọa và con số sẽ chỉ tăng lên. Do đó, ngành phải chủ động thực hiện các biện pháp để ngăn chặn các cuộc tấn công này và bảo vệ tất cả những người tham gia!

Phần kết luận

Không gian Web3 đã chứng kiến sự tăng trưởng và áp dụng đáng kể trong những năm gần đây, nhưng cùng với sự tăng trưởng này là các lỗ hổng bảo mật gia tăng. Khi không gian Web3 tiếp tục phát triển, điều quan trọng là phải có một đối tác đáng tin cậy như Cyvers để đảm bảo an toàn và bảo mật cho tài sản của bạn. Cyvers đã phát triển một nền tảng toàn diện để giải quyết những nhu cầu đó, cung cấp khả năng phát hiện thời gian thực và bảo vệ chủ động cho không gian Web3. Tìm hiểu về Cyvers .

Kiểm tra Báo cáo đầy đủ trên trang web máy chủ để tìm hiểu thêm về 2023 từ góc độ bảo mật, bảo vệ tài sản của bạn trong hệ sinh thái Web3, v.v.

Ngoài ra, hãy đi sâu vào chủ đề của chúng tôi về Bảo mật Web3. 👇