- Tema
23k Popularidad
55k Popularidad
5k Popularidad
16k Popularidad
30k Popularidad
742 Popularidad
112k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
- Anclado
23k Popularidad
55k Popularidad
5k Popularidad
16k Popularidad
30k Popularidad
742 Popularidad
112k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
Informe de seguridad de la cadena de bloques Q3: Pérdida de 405 millones de dólares, DeFi se convierte en el principal objetivo de los hackers
Informe de seguridad del ecosistema global de Cadena de bloques del tercer trimestre de 2022: pérdidas de hasta 405 millones de dólares
En el tercer trimestre de 2022, el ecosistema global de la Cadena de bloques enfrentó múltiples incidentes de seguridad, con una pérdida total de aproximadamente 400 millones 504 mil dólares. Se produjeron más de 37 ataques significativos en este trimestre, aunque hubo una reducción en comparación con el trimestre anterior, todavía causó enormes pérdidas económicas a la industria.
En estos incidentes de seguridad, los proyectos de finanzas descentralizadas (DeFi) y los puentes entre cadenas se han convertido en los principales objetivos de los atacantes. Los datos muestran que las pérdidas de estas dos categorías de proyectos representan el 92% de las pérdidas totales, lo que resalta los enormes desafíos de seguridad que enfrentan las tecnologías DeFi y de cadena cruzada.
Desde la perspectiva de las redes de cadena de bloques afectadas, las pérdidas sufridas por Ethereum son las más graves, alcanzando los 374.28 millones de dólares, aproximadamente el 92.4% de la pérdida total. Este dato refleja que Ethereum, como una cadena pública principal, tiene un gran tamaño de ecosistema y muchos proyectos, por lo que también se ha convertido en un objetivo principal de los ataques de hackers.
En términos de métodos de ataque, la explotación de vulnerabilidades en contratos y la filtración de claves privadas son las dos principales causas de pérdidas, que representan un total del 92% del monto total de las pérdidas. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo aspectos que los proyectos de cadena de bloques necesitan fortalecer urgentemente.
Cabe destacar que aproximadamente 240 millones de dólares en fondos robados han fluido hacia servicios de mezcla como Tornado Cash, lo que resalta la dificultad de rastrear y recuperar activos robados.
Otro fenómeno preocupante es que, entre los proyectos que sufrieron ataques, solo el 40% había pasado por una auditoría de seguridad profesional. Este dato indica que muchos proyectos aún tienen deficiencias en la protección de seguridad, lo que requiere una mayor concienciación y inversión en seguridad.
En general, la situación de seguridad de la cadena de bloques en el tercer trimestre de 2022 sigue siendo grave. Aunque el número de incidentes de ataque ha disminuido, la magnitud de las pérdidas causadas por ataques individuales sigue siendo enorme. Esto destaca que la industria de la cadena de bloques, especialmente los proyectos DeFi y entre cadenas, aún tiene un largo camino por recorrer en términos de seguridad. Los desarrolladores de proyectos deben prestar más atención a las auditorías de seguridad, fortalecer la detección y reparación de vulnerabilidades, mientras que los usuarios también deben aumentar su conciencia de seguridad y participar con precaución en diversos proyectos de cadena de bloques.