- Chủ đề
16k Phổ biến
2k Phổ biến
3k Phổ biến
41k Phổ biến
16k Phổ biến
60k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
- Ghim
16k Phổ biến
2k Phổ biến
3k Phổ biến
41k Phổ biến
16k Phổ biến
60k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
Báo cáo an ninh Blockchain Q3: Thiệt hại 405 triệu đô la Mỹ, DeFi trở thành mục tiêu chính của hacker
Báo cáo an toàn hệ sinh thái blockchain toàn cầu quý 3 năm 2022: Thiệt hại lên tới 405 triệu USD
Trong quý 3 năm 2022, hệ sinh thái blockchain toàn cầu đã gặp phải nhiều sự cố an ninh, gây ra tổng thiệt hại khoảng 4 triệu 504 đô la. Trong quý này, đã xảy ra hơn 37 sự kiện tấn công nghiêm trọng, mặc dù đã giảm so với quý trước, nhưng vẫn gây ra tổn thất kinh tế lớn cho ngành.
Trong những sự kiện an ninh này, các dự án tài chính phi tập trung (DeFi) và cầu nối chuỗi chéo trở thành mục tiêu chính của những kẻ tấn công. Dữ liệu cho thấy, số tiền thiệt hại của hai loại dự án này chiếm 92% tổng thiệt hại, làm nổi bật những thách thức lớn mà DeFi và công nghệ chuỗi chéo phải đối mặt về mặt an ninh.
Từ góc độ các mạng blockchain bị ảnh hưởng, tổn thất mà Ethereum phải gánh chịu là nghiêm trọng nhất, lên tới 374.28 triệu USD, chiếm khoảng 92.4% tổng tổn thất. Dữ liệu này phản ánh rằng Ethereum, với tư cách là một blockchain công khai chính, có quy mô hệ sinh thái lớn và nhiều dự án, do đó cũng trở thành mục tiêu tấn công chính của hacker.
Về phương thức tấn công, khai thác lỗ hổng hợp đồng và rò rỉ khóa riêng là hai nguyên nhân chính gây ra thiệt hại, chiếm tổng cộng 92% số tiền thiệt hại. Điều này cho thấy an ninh của hợp đồng thông minh và quản lý khóa riêng vẫn là những khía cạnh cần được tăng cường trong các dự án Blockchain.
Đáng chú ý là khoảng 2 tỷ 420 triệu đô la Mỹ tiền bị đánh cắp đã chảy vào các dịch vụ trộn tiền như Tornado Cash, điều này làm nổi bật sự khó khăn trong việc theo dõi và thu hồi tài sản bị đánh cắp.
Một hiện tượng đáng lo ngại khác là trong số các dự án bị tấn công, chỉ có 40% đã trải qua kiểm toán an ninh chuyên nghiệp. Dữ liệu này cho thấy nhiều dự án vẫn còn thiếu sót trong việc bảo vệ an ninh, cần nâng cao nhận thức và đầu tư an ninh hơn nữa.
Tóm lại, tình hình an ninh blockchain trong quý 3 năm 2022 vẫn còn nghiêm trọng. Mặc dù số lượng sự kiện tấn công đã giảm, nhưng quy mô thiệt hại do mỗi cuộc tấn công gây ra vẫn rất lớn. Điều này làm nổi bật rằng ngành công nghiệp blockchain, đặc biệt là các dự án DeFi và đa chuỗi, vẫn còn một chặng đường dài để đi về mặt an ninh. Các bên dự án cần chú trọng hơn đến việc kiểm toán an ninh, tăng cường phát hiện và sửa chữa lỗ hổng, đồng thời người dùng cũng nên nâng cao nhận thức về an ninh, tham gia cẩn thận vào các loại dự án blockchain.