บริษัท Beosin ด้านความปลอดภัยของ Web 3 เพิ่งเปิดตัวรายงานความปลอดภัย Web 3 Security Report ประจำไตรมาสที่ 2 ปี 2022 โดยวิเคราะห์การแฮ็กและการ exploit ล่าสุดที่ส่งผลกระทบต่อขอบเขตของบล็อกเชน พบว่ากว่า 718 ล้านดอลลาร์หายไปจากโครงการที่เกี่ยวข้องในช่วงเวลานั้น ซึ่งส่วนใหญ่เกิดขึ้นในพื้นที่ซึ่งมีความเสี่ยงสูง
รายงานนี้จัดทำโดยความร่วมมือกับ Footprint Analytics โดยอ้างถึง “การโจมตี” ที่สำคัญ 48 ครั้งที่เป็นต้นตอต่อความสูญเสียเหล่านี้ จาก ฟาร์ม Beanstalk, Elrond และ Harmony แต่ละรายการมีการสูญเสียมากกว่า 100 ล้านดอลลาร์ โดยมี 28 รายได้สูญเสียไประหว่าง 1 ล้านดอลลาร์ถึง 10 ล้านดอลลาร์
การสูญเสียของไตรมาสที่แล้วในทางเทคนิคลดลง 40% จากเกือบ 1.2 ล้านดอลลาร์ที่สูญเสียไปในไตรมาสที่ 1 ปี 2022 แต่ยังคงเพิ่มขึ้น 2.42 เท่าจาก 296.56 ล้านดอลลาร์ที่สูญเสียไปในไตรมาสที่ 1 ปี 2021 นอกจากนี้ การสูญเสียในไตรมาสที่ 1 ปี 2022 Ronin Bridge ถูกแฮ็กมากกว่า 600 ล้านดอลลาร์
ข้อมูลแสดงให้เห็นว่าเดือนเมษายนเป็นเดือนที่มีการแฮ็กมากที่สุด โดยมี “เหตุการณ์ด้านความปลอดภัยที่สำคัญ 19 เหตุการณ์” และสูญเสียมากกว่า 374 ล้านดอลลาร์ ความสูญเสียลดลงอย่างมีนัยสำคัญในเดือนพฤษภาคมควบคู่ไปกับราคาของ Bitcoin แต่ก็เห็นการเพิ่มขึ้น ในเดือนมิถุนายนแม้ว่าตลาดจะร่วงลงอย่างต่อเนื่องก็ตาม
ส่วนของการแฮ็กที่พบบ่อยที่สุด
การกระจายอำนาจทางการเงิน (DeFi) เป็นเป้าหมายหลักสำหรับแฮ็กเกอร์บน Web3
การโจมตีประมาณ 79.2% เกิดขึ้นในพื้นที่นี้ในไตรมาสที่แล้ว คิดเป็น 63.3% ของการสูญเสีย วิธีโจมตีที่พบบ่อยที่สุดคือการใช้ช่องโหว่ของ smart contract โดยรวมแฮ็กเกอร์รวมเป็นเงินกว่า 138 ล้านดอลลาร์ ประกอบด้วยการโจมตี 45.8% เทียบกับ 50% ของการโจมตีในไตรมาสที่ 1
วิธีการโจมตีที่พบบ่อยที่สุดขั้นต่อไปคือการใช้แฟลชเงินกู้ – สินเชื่อ DeFi ที่ไม่ต้องการหลักประกัน แต่จะต้องชำระคืนในระยะเวลาอันสั้น แฮ็กเกอร์มักใช้สินเชื่อแฟลชเพื่อรวบรวม govern token ของโปรโตคอล โดยทำเงินได้ 233 ล้านดอลลาร์ในไตรมาสที่ 2 ซึ่งมากกว่าวิธีการแฮ็กอื่นๆ
อีก 131.15 ล้านดอลลาร์สูญเสียไป private keys ที่ถูกโขมยซึ่งยังคงเป็นปัญหาอยู่
มีรายงานว่า 52% ของโครงการที่ถูกโจมตีได้รับการตรวจสอบแล้ว โครงการที่ตรวจสอบแล้วยังคงเป็นกองทุนส่วนใหญ่ (76.2%) ที่ถูกขโมย
BNB Chain โดนแฮ็กมากที่สุด
เมื่อแยกย่อยตามปริมาณการโจมตีหลัก BNB chain คิดเป็น 26 ตัว ซึ่งมากกว่าครึ่งของการโจมตีทั้งหมด เชนนี้เข้าร่วมกับ Ethereum, Fantom และ Cronos เนื่องจากได้รับการโจมตีครั้งใหญ่ติดต่อกัน ในทางตรงกันข้าม Solana ถูกแฮ็กไป 374 ล้านดอลลาร์จากการโจมตี 2 ครั้งในไตรมาสที่ 1 แต่ไม่ได้รับการโจมตีครั้งใหญ่ในไตรมาสที่ 2
เงินมากกว่าครึ่งที่ถูกขโมยไปในไตรมาสที่ 2 (418.89 ล้านดอลลาร์) ถูกโอนไปยัง Tornado Cash ซึ่งเป็นบริการผสมสกุลเงินดิจิทัลที่ช่วยให้ขโมยสามารถปกปิดร่องรอยบนบล็อคเชนได้ จากกองทุนดังกล่าว ทรัพย์สินจำนวน 131 ล้านดอลลาร์ถูกกู้คืน
ข้อมูลจาก LINK
ภาพจาก LINK
