paint-brush
Sécurité Web3 en 2023 : un problème d'un milliard de dollarspar@cyvers
975 lectures
975 lectures

Sécurité Web3 en 2023 : un problème d'un milliard de dollars

par Cyvers5m2023/03/07
Read on Terminal Reader

Trop long; Pour lire

Web3 et le monde de la technologie financière décentralisée évoluent rapidement, mais les failles de sécurité et les piratages les accompagnent. 3,1 milliards de dollars ont été perdus à cause du piratage de projets et de protocoles bien établis en 2022. Les ponts représentaient 50 % de tous les fonds touchés par les piratages. Les pirates peuvent exploiter ces vulnérabilités en trouvant et en exploitant des erreurs dans le code. Trouvez tout cela et plus encore dans le rapport de sécurité Web3 de Cyvers 2023.
featured image - Sécurité Web3 en 2023 : un problème d'un milliard de dollars
Cyvers HackerNoon profile picture
0-item

Web3 et le monde de la technologie financière décentralisée évoluent rapidement, mais les failles de sécurité et les piratages les accompagnent. Le manque de sécurité dans Web3 est devenu un problème d'un milliard de dollars qui doit être résolu.


La finance décentralisée (DeFi) a conquis le monde grâce à ses opportunités illimitées et ses cas d'utilisation applicatifs. Au lieu d'être juste un concept, "Web3" se concrétise progressivement avec une innovation continue et une adoption institutionnelle. Selon DeFilLama , l'industrie Web3 a dépassé 200 milliards de dollars en valeur totale verrouillée (TVL, y compris le jalonnement) fin 2021 - début 2022.



DeFilLama TVL


La valeur totale bloquée devrait augmenter dans les années à venir, et la nécessité de la sécurité des fonds bloqués ne peut être sous-estimée. L'espace Web3 a connu des centaines d'incidents de piratage individuels à travers des projets et des applications tout au long de la croissance et du déclin récents observés dans le graphique ci-dessus. De plus, 130 piratages ont été enregistrés en 2023, plus de deux incidents chaque jour.


Essentiellement, l'évolution rapide de la technologie financière dans l'espace Web3 a entraîné une augmentation des vulnérabilités de sécurité et une augmentation correspondante des incidents de piratage. Plus précisément, 3,1 milliards de dollars ont été perdus à cause du piratage de projets et de protocoles bien établis en 2022. Si nous incluons les tirages de tapis où un projet n'est pas piraté mais créé de manière malveillante, le chiffre pour 2022 s'élève à 3,6 milliards de dollars !

  • Les ponts représentaient 50 % de tous les fonds touchés par les piratages.
  • Les exploits de contrats intelligents représentaient un pourcentage étonnant de 50 % de tous les incidents de piratage.


Il y a eu un pourcentage élevé d'incidents d'exploitation de contrats intelligents, tandis que l'attaque sur les ponts a causé la dévastation la plus étendue. Cela nous montre deux choses. Premièrement, les ponts font un travail important dans l'espace cryptographique permettant la communication entre les blockchains. Pour cette raison, ils deviennent également extrêmement populaires, avec une grande quantité de fonds bloqués. Il est essentiel que les ponts soient sécurisés avec la technologie la plus récente. La plupart des ponts en 2022 ne l'étaient pas, et c'est pourquoi les ponts représentaient 50 % des fonds perdus.


Deuxièmement, les exploits dans les contrats intelligents représentaient 50 % de tous les incidents de piratage. Cela montre que la prévention des piratages doit être axée sur les vulnérabilités des contrats intelligents et sur la manière de les prévenir.

Contrats intelligents : le facteur principal des hacks Web3

Les vulnérabilités des contrats intelligents étaient à l'origine de 50% du total des piratages en 2022 selon le rapport de sécurité Cyvers Web3 2023.


L'audit est une pratique largement utilisée dans l'espace Web3 pour éliminer les bogues, mais malgré sa prévalence, les vulnérabilités des contrats intelligents restent la principale source d'exploitation. Les contrats intelligents sont souvent complexes et sujets à interprétation, ce qui les rend vulnérables à l'exploitation. Les pirates peuvent exploiter ces vulnérabilités en trouvant et en exploitant des erreurs dans le code, entraînant la perte de fonds ou l'accès non autorisé à des informations sensibles.


La photo ci-dessus montre le pourcentage de hacks par les incidents représentés par Cyvers en 2022. Les contrats intelligents fonctionnent comme des contrats auto-exécutables avec les termes de l'accord écrits directement sous forme de code ; ils sont souvent utilisés sur les réseaux blockchain et peuvent être piratés de différentes manières. Certaines méthodes courantes incluent l'exploitation des vulnérabilités dans le code du contrat ou la logique du contrat. Cela peut également inclure la manipulation des données d'entrée utilisées par le contrat et l'utilisation de la tromperie pour inciter les utilisateurs ou d'autres contrats intelligents à interagir avec un contrat malveillant.

Audit de contrat intelligent VS surveillance en temps réel


Une statistique notable sur l'audit des contrats intelligents en 2022 nous montre qu'à peu près le même nombre de protocoles audités ont été piratés que non audités. Audited VS Non-Audited Cela pourrait indiquer que les audits seuls ne suffisent pas à prévenir les piratages. Cela ne signifie pas que les audits de contrats intelligents ne fonctionnent pas, mais qu'ils ne suffisent pas à eux seuls comme mesure de sécurité pour empêcher les piratages. Chez Cyvers, nous pensons que des mesures de sécurité proactives doivent être mises en œuvre par toutes les dApps Web3, principalement une surveillance intelligente des contrats en temps réel.


L'attaque moyenne basée sur Web3 prend généralement plus d'une heure pour se terminer, mais 98% de tous les opérateurs de protocole piratés ne répondent pas dans la première heure. Cela souligne l'importance d'avoir une solution de surveillance des contrats intelligents qui peut ajouter de la sécurité, donner des alertes et garantir que des mesures préventives peuvent être prises avant que l'exploit ne se produise.


Le manque de solutions de sécurité adéquates et de sécurité dans Web3 est la raison pour laquelle les fondateurs de Cyvers, Deddy Lavid et Meïr Dolev , a créé l'approche Cyvers de la sécurité, augmentant la protection et la sécurité à travers les protocoles et les applications. À l'aide d'algorithmes d'apprentissage automatique, de la technologie de l'IA et d'une surveillance en temps réel, Cyvers a pu détecter la plupart des exploits qui se sont produits en 2022 bien avant que les fonds ne soient volés. Les études de cas pour illustrer cela se trouvent dans notre rapport .

Le rapport de sécurité Cyvers Web3

Notre rapport complet et récemment publié convient parfaitement à tous ceux qui souhaitent garder une longueur d'avance en matière de sécurité Web3. Dans le rapport, vous trouverez toutes les informations ci-dessus et bien d'autres qui vous permettent de rester pleinement informé de tout ce qui concerne la sécurité Web3. Nous avons analysé les événements majeurs, les types de menaces et les meilleures pratiques pour protéger les actifs dans l'espace DeFi. Le rapport documente 61 des piratages les plus importants de Web3 et fournit aux participants de l'industrie des conseils pratiques pour minimiser les risques et protéger les actifs.

Certains des points les plus importants mentionnés dans le rapport :


  • Le total piraté dans les applications DeFi a atteint plus de 3,1 milliards de dollars.

  • 98 % des projets et applications ne répondent pas dans la première heure suivant une attaque.

  • De nombreuses victimes ont été piratées en raison de vulnérabilités de contrats intelligents, mais leurs contrats intelligents ont également été audités auparavant, parfois même plus d'une fois.

  • Une surveillance en temps réel des contrats intelligents par Cyvers est nécessaire, démontrée pour fournir une meilleure sécurité.

  • Les pirates ciblent également des individus via des jetons frauduleux. (Dans le rapport, vous trouverez des conseils pour vous protéger contre cela).

  • 2022 a vu beaucoup d'innovation et une adoption continue par de grandes marques telles que Starbucks, Reddit et Nike.

  • Des audits de contrats intelligents fréquents et multiples sont nécessaires, pas un seul. Cependant, les audits seuls ne suffisent pas à prévenir les piratages.



Tableau cumulatif des fonds volés en 2022



Il est important d'adopter une surveillance proactive des contrats intelligents et d'autres activités connexes en chaîne pour aider à détecter et à prévenir tout exploit potentiel en temps réel. Nous pensons que l'analyse en temps réel est la clé de la prévention des piratages et deviendra une norme de sécurité, indiquée par des institutions comme le FBI . Enfin, les protocoles Web3 devraient adopter les meilleures pratiques en matière de procédures de sécurité internes pour renforcer encore la sécurité de leurs applications décentralisées. Tout cela, et bien plus encore, est mentionné dans le rapport Cyvers Web3 Security.


L'impact des incidents de sécurité dans l'espace Web3 ne peut être surestimé. Ils ont le potentiel de ternir sa réputation et d'entraver sa croissance. Des milliards de dollars sont en jeu, et le nombre ne fera qu'augmenter. Par conséquent, l'industrie doit prendre des mesures proactives pour prévenir ces attaques et protéger tous les participants !

Conclusion

L'espace Web3 a connu une croissance et une adoption importantes ces dernières années, mais cette croissance s'accompagne de vulnérabilités de sécurité accrues. Alors que l'espace Web3 continue d'évoluer, il est important d'avoir un partenaire de confiance comme Cyvers pour assurer la sûreté et la sécurité de vos actifs. Cyvers a développé une plate-forme complète pour répondre à ces besoins, offrant une détection en temps réel et une protection proactive pour l'espace Web3. En savoir plus sur Cyvers .


Vérifiez rapport complet sur le Site Internet Cyvers pour en savoir plus sur 2023 du point de vue de la sécurité, la protection de vos actifs dans l'écosystème Web3, et plus encore.


Vous pouvez également plonger dans notre fil sur la sécurité Web3. 👇