paint-brush
2023 年的 Web3 安全:十亿美元的问题经过@cyvers
975 讀數
975 讀數

2023 年的 Web3 安全:十亿美元的问题

经过 Cyvers5m2023/03/07
Read on Terminal Reader

太長; 讀書

Web3 和去中心化金融技术的世界发展迅速,但安全漏洞和黑客攻击也随之而来。到 2022 年,成熟项目和协议的黑客攻击损失了 31 亿美元。桥梁占受黑客攻击影响的所有资金的 50%。黑客可以通过查找和利用代码中的错误来利用这些漏洞。在 Cyvers 2023 Web3 安全报告中找到所有这些以及更多信息。
featured image - 2023 年的 Web3 安全:十亿美元的问题
Cyvers HackerNoon profile picture
0-item

Web3 和去中心化金融技术的世界发展迅速,但安全漏洞和黑客攻击也随之而来。 Web3 中缺乏安全性已经成为一个需要解决的价值数十亿美元的问题。


去中心化金融 (DeFi) 因其无限的机会和应用案例而风靡全球。 “Web3”不仅仅是一个概念,而是随着不断的创新和制度的采用而稳步实现。根据DeFilLama 的数据,截至 2021 年底至 2022 年初,Web3 行业的总锁定价值(TVL,包括质押)超过 2000 亿美元。



DeFilLama TVL


预计未来几年锁定的总价值将增长,锁定资金安全的必要性不可低估。在上图所示的近期增长和下降过程中,Web3 空间经历了数百起跨项目和应用程序的个人黑客事件。除此之外,2023 年记录了 130 起黑客攻击事件,每天发生两起以上。


从本质上讲,Web3 领域金融技术的快速发展导致安全漏洞增加,黑客事件相应增加。具体来说,到 2022 年,成熟项目和协议的黑客攻击损失了 31 亿美元。如果我们将未被黑客攻击但被恶意创建的项目算上 rug pulls,那么 2022 年的数字将上升到 36 亿美元!

  • 桥梁占受黑客攻击影响的所有资金的 50%。
  • 智能合约漏洞占所有黑客事件的比例达到惊人的 50%。


智能合约漏洞利用事件的比例很高,而对桥梁的攻击造成的破坏最为广泛。这告诉我们两件事。首先,桥在加密空间中发挥着重要作用,使区块链之间能够进行通信。因此,它们也变得非常受欢迎,并锁定了大量资金。使用最新技术保护桥梁至关重要。 2022 年的大多数桥梁都没有,这就是为什么桥梁占损失资金的 50%。


其次,智能合约漏洞占所有黑客事件的 50%。由此可见,黑客攻击的防范应重点关注智能合约漏洞以及如何防范。

智能合约:Web3 黑客攻击的主要因素

根据 2023 Cyvers Web3 安全报告,智能合约漏洞是 2022 年 50% 黑客攻击的原因。


审计是 web3 空间中广泛使用的消除错误的做法,但尽管它很普遍,但智能合约漏洞仍然是主要的利用来源。智能合约通常很复杂且易于解释,使它们容易受到利用。黑客可以通过查找和利用代码中的错误来利用这些漏洞,导致资金损失或未经授权访问敏感信息。


上图显示了 Cyvers 在 2022 年发生的黑客事件所占的百分比。智能合约作为自动执行的合约,协议条款直接写成代码;它们通常用于区块链网络,可以通过各种方式被黑客入侵。一些常见的方法包括利用合约代码或合约逻辑中的漏洞。它还可以包括操纵合约使用的输入数据,并使用欺骗手段诱骗用户或其他智能合约与恶意合约进行交互。

智能合约审计 VS 实时监控


一项关于 2022 年智能合约审计的值得注意的统计数据告诉我们,被黑客攻击的已审计协议数量与未审计协议数量大致相同。 Audited VS Non-Audited这可能表明仅靠审计不足以防止黑客入侵。这并不意味着智能合约审计不起作用,而是仅凭它们不足以作为防止黑客攻击的安全措施。在 Cyvers,我们认为所有 Web3 dApp 都应该实施主动安全措施,主要是实时智能合约监控。


平均基于 Web3 的攻击通常需要一个多小时才能完成,但 98% 的被黑协议运营商在第一个小时内没有做出响应。这凸显了拥有用于监控智能合约的解决方案的重要性,该解决方案可以增加安全性、发出警报并确保可以在漏洞利用发生之前采取预防措施。


Web3 缺乏足够的安全解决方案和安全性是 Cyvers 创始人的原因,戴迪·拉维德梅尔多列夫,创建了 Cyvers 安全方法,提高了整个协议和应用程序的保护和安全性。使用机器学习算法、人工智能技术和实时监控,Cyvers 可以检测到 2022 年发生在资金被盗之前很久的大多数漏洞利用。展示这一点的案例研究可以在我们的报告中找到。

Cyvers Web3 安全报告

我们最近发布的综合报告非常适合任何想要在 Web3 安全方面保持领先地位的人。在报告中,您将找到上述所有信息以及更多信息,让您全面了解 Web3 安全的最新信息。我们分析了 DeFi 领域的重大事件、威胁类型和保护资产的最佳实践。该报告记录了 Web3 中最重要的 61 次黑客攻击,并为行业参与者提供了最小化风险和保护资产的实用指南。

报告中提到的一些最重要的观点:


  • DeFi 应用程序中的黑客攻击总额超过 31 亿美元。

  • 98% 的项目和应用程序在受到攻击的第一个小时内没有响应。

  • 许多受害者由于智能合约漏洞而被黑客入侵,但他们的智能合约之前也曾被审计过,有时甚至不止一次。

  • 需要 Cyvers 对智能合约进行实时监控,并证明可以提供更好的安全性。

  • 黑客还通过诈骗代币瞄准个人。 (在报告中,您会找到保护自己免受此影响的提示)。

  • 2022 年见证了许多创新,并被星巴克、Reddit 和耐克等大品牌继续采用。

  • 频繁和多次智能合约审计是必要的,而不仅仅是一次。然而,仅靠审计不足以防止黑客入侵。



2022年累计被盗资金图



采取主动监控智能合约和其他相关链上活动以帮助实时检测和防止任何潜在的漏洞利用非常重要。我们相信实时分析是防止黑客攻击的关键,并将成为FBI等机构表示的安全标准。最后,Web3 协议应在内部安全程序中采用最佳实践,以进一步增强其去中心化应用程序的安全性。 Cyvers Web3 安全报告中提到了所有这些以及更多内容。


Web3 空间中安全事件的影响怎么强调都不为过。它们有可能损害其声誉并阻碍其发展。数十亿美元处于危险之中,而且这个数字只会增加。因此,业界必须采取积极措施来防止这些攻击并保护所有参与者!

结论

近年来,Web3 空间有了显着的增长和采用,但随着这种增长,安全漏洞也随之增加。随着 Web3 空间的不断发展,拥有像 Cyvers 这样值得信赖的合作伙伴来确保您资产的安全性非常重要。 Cyvers 开发了一个综合平台来满足这些需求,为 Web3 空间提供实时检测和主动保护。了解Cyvers


查看完整报告Cyvers网站从安全角度了解有关 2023 的更多信息,保护您在 Web3 生态系统中的资产等等。


或者,深入了解我们关于 Web3 安全性的话题。 👇