CertiK: เหตุการณ์ด้านความปลอดภัย 751 เหตุการณ์เกิดขึ้นใน Web3 ในปี 2023 ทำให้เกิดการสูญเสียประมาณ 1.84 พันล้านดอลลาร์สหรัฐ
CertiK ซึ่งเป็นหน่วยงานด้านความปลอดภัย Web3.0 เปิดตัว "รายงานความปลอดภัย Web3.0 ของ Hack3d: 2023" รายงานแสดงให้เห็นว่าเหตุการณ์ด้านความปลอดภัย 751 เหตุการณ์เกิดขึ้นใน Web3 ในปี 2566 ทำให้เกิดการสูญเสียประมาณ 1.84 พันล้านดอลลาร์สหรัฐ ลดลง 51% จากปี 2565 ในหมู่พวกเขา การสูญเสียทั้งหมดจากเหตุการณ์การรั่วไหลของคีย์ส่วนตัวในปี 2023 เกินกว่า 880 ล้านดอลลาร์สหรัฐ ซึ่งสูงที่สุดในบรรดาเหตุการณ์ทุกประเภท การสูญเสียทั้งหมดจากเหตุการณ์ความปลอดภัยบน Ethereum อยู่ที่ 686 ล้านดอลลาร์สหรัฐ ซึ่งสูงที่สุดในบรรดาเชนทั้งหมด นอกจากนี้ ยังมีการข้าม 35 ครั้ง -เหตุการณ์ด้านความปลอดภัยของห่วงโซ่ เหตุการณ์ดังกล่าวทำให้เกิดความสูญเสียครั้งใหญ่เกือบ 800 ล้านดอลลาร์สหรัฐ ซึ่งบ่งชี้ว่าจำเป็นต้องมุ่งเน้นไปที่ช่องโหว่ในการทำงานร่วมกัน รายงานยังสรุปแนวโน้มอุตสาหกรรมล่าสุดหลายประการในกลุ่มโครงการที่แสวงหาผลตอบแทนผ่าน "เงินรางวัลย้อนหลัง" ความเสี่ยงที่ล้นของ Web 2.0 ไปยัง Web 3.0 และการกำกับดูแลอุตสาหกรรมและการใช้งานแอปพลิเคชันของสถาบัน
ยอดฮิตแห่งปี: CertiK เปิดตัว "Hack3d: 2023 Web3.0 Security Report" (พร้อมลิงก์ดาวน์โหลด PDF)
ในช่วงต้นปีใหม่ ข่าวใหญ่ของ CertiK ตลอดทั้งปีกำลังมาตามที่สัญญาไว้ - "Hack3d: 2023 Web 3.0 Security Report" ได้รับการเผยแพร่เมื่อเวลา 22.00 น. ของวันที่ 3 มกราคม ตามเวลาปักกิ่ง รายงานนี้ ซึ่งดึงดูดความสนใจอย่างมากจากอุตสาหกรรม ได้เปิดเผยแนวโน้มล่าสุดด้านความปลอดภัยของ Web 3.0 อย่างครอบคลุม ผ่านสถิติและการวิเคราะห์เหตุการณ์ด้านความปลอดภัยในฟิลด์ Web 3.0 ในปีที่ผ่านมา
ทันทีที่มันออนไลน์ Radiant Protocol ก็ถูกแฮ็กและสูญเสียเงินไป 4.5 ล้านดอลลาร์
เมื่อวันที่ 3 มกราคม 2024 ตามเวลาปักกิ่ง โปรโตคอล Radiant บน Arbitrum ถูกโจมตีโดยสินเชื่อแฟลช แฮกเกอร์ทำการโจมตี 3 ครั้งบนโปรโตคอล #Radiant ส่งผลให้สูญเสียทั้งหมด 1,902 ETH (มูลค่า 4.5 ล้านดอลลาร์) สาเหตุที่แท้จริงคือปัญหาการปัดเศษทางคณิตศาสตร์ในฟังก์ชัน "เบิร์น" ซึ่งได้รับการขยายและใช้ประโยชน์ในตลาด $USDC ใหม่ ทำให้แฮกเกอร์สามารถถอน $USDC เพิ่มเติมได้ MetaTrust Labs ดำเนินการวิจัยเชิงลึกและวิเคราะห์การโจมตีนี้ โดยเผยให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเริ่มการโจมตีได้อย่างไร
Orbit Chain ประสบกับการโจมตีทางไซเบอร์ และถูกขโมยสกุลเงินดิจิตอลมูลค่า 80 ล้านเหรียญสหรัฐ
Orbit Chain ซึ่งเป็นโครงการสะพานข้ามเครือข่าย ประสบกับ "การโจมตีทางไซเบอร์" เมื่อวันจันทร์ โดยผู้โจมตียึดเงินกว่า 80 ล้านดอลลาร์จากสะพาน โครงการระบุว่าสามารถระบุเงินประมาณ 84.5 ล้านดอลลาร์ในการครอบครองของผู้โจมตีซึ่งกระจายอยู่ในกระเป๋าเงินหลายแห่ง หลังจากที่ Orbit Bridge ประสบปัญหา "การเข้าถึงที่ไม่รู้จัก" เงินที่ถูกขโมยมีจำนวนทั้งสิ้น 26,741.6 ETH กระจายไปยังห้าที่อยู่ (มูลค่าประมาณ 64.5 ล้านดอลลาร์ ณ ราคาปัจจุบัน) และน้อยกว่า 20 ล้านดอลลาร์ในเหรียญ DAI ที่มีเสถียรภาพนั้นถูกแจกจ่ายให้กับที่อยู่อื่น ๆ อีกสามแห่ง Orbit Chain กล่าวว่าเงินที่ถูกขโมย "ยังคงไม่ได้ใช้" และทีมงาน "ตรวจสอบ" ทรัพย์สินอย่างต่อเนื่อง รักษา "การติดต่ออย่างใกล้ชิด" กับหน่วยงานบังคับใช้กฎหมาย และทำงานอย่างหนักเพื่อสื่อสารกับผู้โจมตี บริษัทยังขอให้บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลอายัดทรัพย์สินที่ถูกขโมย และทำงานร่วมกับบริษัทรักษาความปลอดภัยบล็อคเชน Theori และบริษัทอื่น ๆ เพื่อช่วย "ติดตามเงินทุนแบบเรียลไทม์"
แนวโน้มความปลอดภัยของ Web3 ในปี 2023
ในสภาพแวดล้อมที่กำลังพัฒนาของ Web3 การปกป้องสินทรัพย์ดิจิทัลถือเป็นสิ่งสำคัญ อย่างไรก็ตาม การแจ้งเตือนล่าสุดจากบริษัทรักษาความปลอดภัยบล็อกเชน Beosin ให้ความกระจ่างเกี่ยวกับการเปลี่ยนแปลงที่เปลี่ยนแปลง โดยแสดงให้เห็นว่าการสูญเสียทั้งหมดจากการแฮ็ก ฟิชชิ่ง และ pimping ลดลงถึง 53.9% ในปี 2023 เมื่อเทียบกับปีที่แล้ว อย่างไรก็ตาม ชัยชนะที่ชัดเจนนี้ถูกบดบังด้วยอาชญากรรม crypto ออฟไลน์ที่เพิ่มขึ้นอย่างน่าตกใจ โดยมีการสูญเสียทั่วโลกเพิ่มขึ้นเป็น 65.68 พันล้านดอลลาร์ เพิ่มขึ้น 377% จากปี 2022 ท่ามกลางการมองโลกในแง่ดีเกี่ยวกับการลดลงของช่องโหว่บนเครือข่าย รายงานดังกล่าวเน้นย้ำถึงการเปลี่ยนแปลงของเวกเตอร์การโจมตีและโครงการเป้าหมายที่หลากหลายมากขึ้น เป็นที่น่าสังเกตว่าโครงการ DeFi ได้รับผลกระทบหนักที่สุด ด้วยการโจมตี 130 ครั้ง ทำให้เกิดการสูญเสียมูลค่าประมาณ 408 ล้านดอลลาร์
XY Finance: บริการที่เกี่ยวข้องกับ Klaytn ถูกระงับเนื่องจากเหตุการณ์ด้านความปลอดภัยของ Orbit และทีมงานจะยังคงติดตามสถานการณ์ต่อไป
แพลตฟอร์มการรวมกลุ่มแบบข้ามเครือข่าย XY Finance ได้ออกเอกสารบนแพลตฟอร์ม X โดยระบุว่าเนื่องจากเหตุการณ์ด้านความปลอดภัยของ Orbit ทีมงานจึงใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องผู้ใช้ โดยเฉพาะอย่างยิ่ง มีการระงับบริการที่เกี่ยวข้องกับ Klaytn ทั้งหมดเพื่อเป็นมาตรการด้านความปลอดภัย เจ้าหน้าที่ยังเน้นย้ำว่าบริการเชื่อมต่อและข้ามสายโซ่อื่น ๆ ทั้งหมดไม่ได้รับผลกระทบและดำเนินงานได้ตามปกติ ทีมงานจะติดตามสถานการณ์ต่อไปและจะคืนบริการที่เกี่ยวข้องกับ Klaytn จนกว่าจะมีประกาศเพิ่มเติม
Revoid.cash: ระวังโฆษณาหลอกลวงที่เผยแพร่เว็บไซต์ฟิชชิ่งบนแพลตฟอร์ม X
ตามข่าวเมื่อวันที่ 31 ธันวาคม Revoid.cash โพสต์บนโซเชียลมีเดียว่าโฆษณาฉ้อโกงจำนวนมากบนแพลตฟอร์ม X ได้อ้างว่าเมื่อเร็ว ๆ นี้ Uniswap หรือ OpenSea ถูกแฮ็ก ที่จริงแล้วแพลตฟอร์มเหล่านี้ไม่ได้ถูกแฮ็ก ที่จริงแล้ว โฆษณาเหล่านี้พยายาม "นำ" ผู้ใช้ไปยังเว็บไซต์เพิกถอนปลอมที่ออกแบบมาเพื่อขโมยเงินของผู้ใช้
Ancilia: โปรโตคอล Compound v2 เก่าถูกแฮ็ก ซึ่งมีมูลค่าประมาณ 320,000 ดอลลาร์
Ancilia แพลตฟอร์มความปลอดภัย Web3 โพสต์บนโซเชียลมีเดียว่าโปรโตคอล Compound v2 เก่าถูกแฮ็ก ส่งผลให้สูญเสียเงินประมาณ 320,000 เหรียญสหรัฐ การขาดทุนประกอบด้วย: ประมาณ 46 WBNB, 30,000 BUSD, 178,000 BUSDT, 4,000 USDC, 3,000 DAI, 14.6 ETH และ 1.32 BTC Ancilia กล่าวว่าสาเหตุที่แท้จริงคือการจัดการค่าเงิน เมื่ออัตราแลกเปลี่ยนถูกควบคุมแล้ว แฮกเกอร์สามารถกู้ยืมได้มากกว่าหลักประกัน สัญญาใช้โปรโตคอล Compund V2 เก่าซึ่งทราบถึงช่องโหว่
Phalcon: Channels Finance ถูกโจมตี โดยขาดทุนเกิน 320,000 ดอลลาร์
เมื่อวันที่ 31 ธันวาคม ตามการติดตามโดย Phalcon ซึ่งเป็นการพัฒนาด้านความปลอดภัยและชุดการป้องกันเชิงรุกที่ BlockSec เป็นเจ้าของ Channels Finance บน BSC ถูกโจมตี ส่งผลให้เกิดการสูญเสียมากกว่า 320,000 เหรียญสหรัฐ
OKLink: เหตุการณ์ด้านความปลอดภัยของบล็อคเชนจะมีมูลค่า 1.7 พันล้านดอลลาร์ในปี 2566 ลดลง 54% จาก 3.728 พันล้านดอลลาร์ในปี 2565
รายการเหตุการณ์ด้านความปลอดภัยประจำปี 2566 ของ OKLink แสดงให้เห็นว่าระบบนิเวศบล็อกเชนมีเหตุการณ์ด้านความปลอดภัยที่เปิดเผยมากกว่า 520 เหตุการณ์ในปี 2566 โดยมีการสูญเสียมากกว่า 1.7 พันล้านดอลลาร์สหรัฐ ลดลงประมาณ 54% จาก 3.728 พันล้านดอลลาร์สหรัฐในปี 2565 การลดลงนี้เกิดจากการปรับปรุงระบบการกำกับดูแลทั่วโลกและความก้าวหน้าในเทคโนโลยีความปลอดภัยบนเครือข่าย ในบรรดาเหตุการณ์เหล่านั้น มีเหตุการณ์ด้านความปลอดภัย 485 เหตุการณ์ใน DApp, DeFi, NFT ฯลฯ, 8 เหตุการณ์ในการแลกเปลี่ยน, 10 เหตุการณ์ในเครือข่ายสาธารณะ, 9 เหตุการณ์ในกระเป๋าเงิน และ 14 เหตุการณ์ในประเภทอื่นๆ
