Yn ail chwarter 2022, cafodd 48 o ymosodiadau mawr eu monitro yn y gofod Web3, gyda chyfanswm colledion o tua $718.34 miliwn, i lawr tua 40 y cant o $1.2 biliwn yn y chwarter cyntaf a thua 2.42 gwaith y colledion yn Ch1 2021 ($ 296.56 miliwn).
Cliciwch yma i lawrlwytho adroddiad diogelwch gwe2 Ch3 llawn, neu darllenwch y crynodeb isod.
Rhwng Ionawr a Mehefin 2022, roedd yr asedau a gollwyd yn y gofod Web3 oherwydd ymosodiadau yn dod i gyfanswm o $1,912.87 miliwn.
Siopau tecawê allweddol
- Ebrill oedd y mis mwyaf gweithgar ar gyfer hacio. Gwelodd mis Mai leihad sylweddol yn nifer yr ymosodiadau a'r colledion; cynyddodd gweithgarwch hacio ym mis Mehefin.
- Yn ôl y math o brosiect, mae DeFi yn parhau i fod â'r amlder rekt mwyaf; mae tua 79.2% o ymosodiadau yn digwydd yn y parth DeFi.
- Gwelodd pob cadwyn a phrosiect yr ymosodwyd arno ostyngiad sylweddol mewn gwerthoedd TVL ym mis Mai. Gwelodd y rhan fwyaf o brosiectau ostyngiad mewn TVL yn syth ar ôl ymosodiad arnynt.
- Yn ôl cadwyn, roedd y golled fwyaf y chwarter hwn ar Ethereum, $ 381.35 miliwn. Y gadwyn yr ymosodwyd arni amlaf oedd y Gadwyn BNB, gyda 26 o orchestion.
- Y technegau hacio mwyaf cyffredin o hyd yw ecsbloetio bregusrwydd contract a benthyciadau fflach. Roedd tua 45.8% o ymosodiadau yn orchestion contract. Cafodd y colledion mwyaf eu hachosi gan fenthyciadau fflach, sef cyfanswm o $233 miliwn.
- Trosglwyddwyd tua $418.89 miliwn mewn arian wedi'i ddwyn i Tornado.cash gan hacwyr, sef 58.3% o'r cyfanswm a gafodd ei ddwyn yn ystod y chwarter.
- Dim ond 52% o'r prosiectau yr ymosodwyd arnynt a archwiliwyd.
- Cafodd pedwar deg tri o ddigwyddiadau tynnu rygiau mawr ar y gadwyn eu monitro y chwarter hwn, gyda chyfanswm colledion o tua $34,266,402. O ystadegau anghyflawn, cafodd gweinyddwyr Discord eu hacio fwy na 151 o weithiau. Roedd digwyddiadau diogelwch tynnu rygiau a gwe-rwydo yn aml ym mis Mai a mis Mehefin.
Gellir gweld yr holl siartiau a graffiau yn yr adroddiad hwn yn:
https://www.footprint.network/@Beosin/Footprint-Beosin-Q2-Report
Crynodeb
Parhaodd diogelwch DeFi yn destun pryder yn Ch2 2022, gyda thua 79.2% o ymosodiadau yn digwydd yng ngofod Defi. Am ddau chwarter yn olynol, mae DeFi wedi bod yn ganolbwynt i ymosodiadau haciwr. Er nad yw NFT, pontydd traws-gadwyn, a digwyddiadau diogelwch cyfnewid mor aml â digwyddiadau DeFi, roedd sawl digwyddiad yn cynnwys colledion mawr. Dylai prosiectau Web3 o bob math gryfhau diogelwch.
Beth yw ôl troed dadansoddeg?
Mae Footprint Analytics yn blatfform dadansoddi popeth-mewn-un i ddelweddu data blockchain a darganfod mewnwelediadau. Mae'n glanhau ac yn integreiddio data ar y gadwyn fel y gall defnyddwyr o unrhyw lefel profiad ddechrau ymchwilio i docynnau, prosiectau a phrotocolau yn gyflym. Gyda dros fil o dempledi dangosfwrdd ynghyd â rhyngwyneb llusgo a gollwng, gall unrhyw un adeiladu eu siartiau wedi'u haddasu eu hunain mewn munudau. Dadorchuddio data blockchain a buddsoddi'n gallach gydag Ôl Troed.
Source: https://cryptoslate.com/q2-2022-web3-security-report-48-major-exploits-718-34m-lost-beosin-footprint-analytics/