Безопасность Web3 в 2023 году: проблема на миллиард долларов
8 марта 2023 г.Web3 и мир децентрализованных финансовых технологий быстро развиваются, но вместе с ними появляются недостатки в системе безопасности и взломы. Отсутствие безопасности в Web3 превратилось в проблему на миллиард долларов, которую необходимо решить.
Децентрализованные финансы (DeFi) покорили мир благодаря своим безграничным возможностям и вариантам использования. Вместо того, чтобы быть просто концепцией, «Web3» неуклонно воплощается в жизнь с постоянными инновациями и институциональным внедрением. По данным DeFilLama, на конец 2021 - начало 2022 года совокупная заблокированная стоимость индустрии Web3 превысила 200 млрд долларов (TVL, включая стекинг).
Ожидается, что общая стоимость заблокированных средств будет расти в ближайшие годы, и нельзя недооценивать необходимость обеспечения безопасности заблокированных средств. Пространство Web3 пережило сотни отдельных инцидентов со взломом в проектах и приложениях в течение недавнего роста и спада, как показано на приведенной выше диаграмме. Кроме того, в 2023 году было зарегистрировано 130 взломов — более двух инцидентов каждый день.
По сути, быстрое развитие финансовых технологий в пространстве Web3 привело к увеличению уязвимостей в системе безопасности и соответствующему увеличению числа случаев взлома. В частности, в 2022 году из-за взломов хорошо зарекомендовавших себя проектов и протоколов было потеряно 3,1 миллиарда долларов. Если мы учтем случаи, когда проект не был взломан, а создан злонамеренно, то число на 2022 год возрастет до 3,6 миллиарда долларов! п
- На долю Bridges пришлось 50 % всех средств, пострадавших от взлома.
- На долю эксплойтов смарт-контрактов приходится 50 % всех случаев взлома.
Был высокий процент инцидентов с использованием смарт-контрактов, в то время как атака на мосты вызвала самые масштабные разрушения. Это показывает нам две вещи. Во-первых, мосты выполняют важную работу в криптопространстве, обеспечивая связь между блокчейнами. По этой причине они также становятся чрезвычайно популярными, поскольку в них заблокировано огромное количество средств. Крайне важно, чтобы мосты были защищены с помощью самых современных технологий. Большинство мостов в 2022 году не было, и именно поэтому на мосты приходилось 50% потерянных средств.
Во-вторых, эксплойты в смарт-контрактах составляют 50% всех инцидентов взлома. Это показывает, что предотвращение взломов должно быть сосредоточено на уязвимостях смарт-контрактов и способах их предотвращения.
Смарт-контракты: основной фактор взлома Web3
Аудит является широко используемой практикой в пространстве web3 для устранения ошибок, но, несмотря на его распространенность, уязвимости смарт-контрактов остаются основным источником эксплуатации. Смарт-контракты часто сложны и открыты для интерпретации, что делает их уязвимыми для эксплуатации. Хакеры могут использовать эти уязвимости, находя и используя ошибки в коде, что приводит к потере средств или несанкционированному доступу к конфиденциальной информации.
На приведенном выше фото показан процент взломов инцидентов, зарегистрированных Cyvers в 2022 году. Смарт-контракты функционируют как самоисполняющиеся контракты с условиями соглашения, записанными непосредственно в виде кода; они часто используются в сетях блокчейн и могут быть взломаны различными способами. Некоторые распространенные методы включают использование уязвимостей в коде контракта или логике контракта. Это также может включать в себя манипулирование входными данными, используемыми контрактом, и использование обмана, чтобы заставить пользователей или другие смарт-контракты взаимодействовать с вредоносным контрактом.
Аудит смарт-контрактов VS мониторинг в реальном времени
Одна примечательная статистика аудита смарт-контрактов в 2022 году показывает нам, что примерно такое же количество проверенных протоколов было взломано, как и непроверенных. Это может указывать на то, что одного аудита недостаточно для предотвращения взломов. Это не означает, что аудиты смарт-контрактов не работают, но их самих по себе недостаточно в качестве меры безопасности для предотвращения взломов. Мы в Cyvers считаем, что все децентрализованные приложения Web3 должны внедрять упреждающие меры безопасности, в первую очередь мониторинг смарт-контрактов в режиме реального времени.
Средняя атака через Web3 обычно занимает более часа, однако 98% всех взломанных операторов протоколов не отвечают в течение первого часа. Это подчеркивает важность наличия решения для мониторинга смарт-контрактов, которое может повысить безопасность, выдавать предупреждения и гарантировать, что превентивные меры могут быть приняты до того, как произойдет эксплойт.
Отсутствие адекватных решений безопасности и безопасности в Web3 — вот почему основатели Cyvers, Дедди Лавид и Меир Долев разработали подход Cyvers к безопасности. , повышая защиту и безопасность протоколов и приложений. Используя алгоритмы машинного обучения, технологию искусственного интеллекта и мониторинг в режиме реального времени, Cyvers смогла обнаружить большинство эксплойтов, имевших место в 2022 году, задолго до того, как средства были украдены. Тематические исследования, демонстрирующие это, можно найти в нашем Сообщить.
Отчет о безопасности Cyvers Web3
Наш недавно выпущенный всеобъемлющий отчет более чем подходит для всех, кто хочет оставаться на шаг впереди в области безопасности Web3. В отчете вы найдете всю указанную выше информацию и многое другое, что позволит вам быть в курсе всего, что связано с безопасностью Web3. Мы проанализировали основные события, типы угроз и лучшие практики защиты активов в пространстве DeFi. В отчете задокументирован 61 из наиболее значительных взломов в Web3 и представлены практические рекомендации для участников отрасли по минимизации рисков и защите активов.
Некоторые из наиболее важных моментов, упомянутых в отчете:
* Общее количество взломанных приложений DeFi превысило 3,1 миллиарда долларов. * 98% проектов и приложений не отвечают в течение первого часа после атаки. * Многие жертвы были взломаны из-за уязвимостей смарт-контрактов, но их смарт-контракты также подвергались аудиту ранее, иногда даже более одного раза. * Необходим мониторинг смарт-контрактов в режиме реального времени с помощью Cyvers, продемонстрированный для обеспечения большей безопасности. * Хакеры также нацелены на отдельных лиц с помощью мошеннических токенов. (В отчете вы найдете советы, как защитить себя от этого). * 2022 год ознаменовался множеством инноваций и постоянным внедрением таких крупных брендов, как Starbucks, Reddit и Nike. * Необходим частый и многократный аудит смарт-контрактов, а не один. Однако одних аудитов недостаточно для предотвращения взломов.
Важно принять упреждающий мониторинг смарт-контрактов и других связанных с ними действий в сети, чтобы помочь обнаружить и предотвратить любые потенциальные эксплойты в режиме реального времени. Мы считаем, что анализ в режиме реального времени является ключом к предотвращению взломов и станет стандартом безопасности, на что указывают такие учреждения, как ФБР а>. Наконец, протоколы Web3 должны использовать лучшие практики внутренних процедур безопасности для дальнейшего повышения безопасности своих децентрализованных приложений. Все это и многое другое упоминается в отчете Cyvers Web3 Security.
Влияние инцидентов безопасности в пространстве Web3 невозможно переоценить. Они могут запятнать его репутацию и помешать его росту. На карту поставлены миллиарды долларов, и их число будет только увеличиваться. Поэтому отрасль должна принимать упреждающие меры для предотвращения этих атак и защиты всех участников!
Заключение
В последние годы в пространстве Web3 наблюдается значительный рост и распространение, но вместе с этим увеличивается количество уязвимостей в системе безопасности. Поскольку пространство Web3 продолжает развиваться, важно иметь надежного партнера, такого как Cyvers, для обеспечения безопасности ваших активов. Cyvers разработала комплексную платформу для удовлетворения этих потребностей, обеспечивая обнаружение в режиме реального времени и проактивную защиту для пространства Web3. Узнайте о Cyvers.
Ознакомьтесь с полным отчетом a> в Веб-сайт Cyvers, чтобы узнать больше о 2023 году с точки зрения безопасности, защиты ваших активов в экосистеме Web3 и т. д.
Кроме того, ознакомьтесь с нашей веткой о безопасности Web3. 👇
https://twitter.com/Cyvers_/status/1630509488766873600?s=20&embedable =правда
Оригинал