Простір web3 втратив 1.48 мільярда доларів через різні шахрайства та атаки в період із січня по травень 2022 року, лише чотири інциденти спричинили 81% цієї кількості, нещодавно вчитися компанією з кібербезпеки нарубати виявлено.
Загалом із січня по травень було зафіксовано 87 зломів, експлойтів і шахраїв. Згідно з дослідженням, чотири суперзломи склали $1.20 млрд, що дорівнює 81.3% від загальної суми вкраденого.
Супер хаки
Фінансові інциденти Ronin Network, Solana Wormhole, Beanstalk і Qubit — це чотири суперзломи, на які припадає 1.20 мільярда доларів.
Qubit Finance злом відбувся в січні 2022 року. Зловмисник скористався вразливістю в протоколі розуму xETH, не вносячи жодних МОЛОДІ. В результаті протокол втратив 206.809 BNB, що дорівнює 80 мільйонам доларів.
Наступного місяця, Червоточина Солани міст експлуатувався. Зловмисник зміг перевести 80,000 тис ETH через червоточину за одну транзакцію. Сума на той час становила понад 326 мільйонів доларів.
У березні Мережа Ронінів Axie Infinity хак з'явився в заголовках. Зловмиснику вдалося отримати контроль над чотирма валідаторами Ronin Network і вкрати 173,000 615 ETH з протоколу. На той час сума склала близько 2022 мільйонів доларів, що зробило злом Ronin найдорожчим з усіх чотирьох суперзломів XNUMX року.
Нарешті, протокол DeFi Миттєві кредити Beanstalk зазнали нападу в квітні. Зловмисник отримав 80 мільйонів доларів, а протокол втратив понад 180 мільйонів доларів.
Зростання нападів
Звіт починається з 2012 року та розглядає атаки до травня 2022 року. Цифри показують, що кількість втрат від кібератак зросла в геометричній прогресії, особливо за останні два роки.
У період з 2012 по 2019 рік web3 втратив близько 700 мільйонів доларів, причому коефіцієнт повернення 0.2% склав 2 мільйони доларів.
З січня 2020 року до кінця року загальні збитки від кібератак зросли до 300 мільйонів доларів. Хоча це неймовірний сплеск за один рік, 18% коштів було повернуто, що склало близько 55 мільйонів доларів.
Протягом 2021 року збитки ще більше зросли. З січня по грудень 2021 року через кібератаки було викрадено загалом 2.3 мільярда доларів. Незважаючи на розмір викраденого, відсоток повернення зріс до 28%, що дорівнює 652 мільйонам доларів.
Відставання темпів відновлення у 2022 році
Іншим результатом, на який вказує звіт, було тривожне падіння показників відновлення.
У період з 2012 по 2019 роки темпи відновлення майже не спостерігалися. Частково це сталося через низьку поінформованість про кібератаки та недостатній досвід у цій галузі.
Показники відновлення зросли приблизно до 20% у 2020 році, оскільки експерти з кібербезпеки розширили свої знання про технологію блокчейн. Однак вони не змогли встигати за такими ж показниками у 2022 році.
У звіті наголошується, що лише 4.5% від загальної суми збитків у розмірі 1.478 мільярда доларів було відшкодовано, що дорівнює 68 мільйонам доларів. У звіті зазначено:
«У 2022 році проекти Web 3.0 втратили більше коштів через зломи, шахрайство та експлойти, ніж за весь період між 2012 і 2019 роками. Мабуть, найбільш тривожним є рівень відновлення лише 4.5%. Далеко від 28% у 2021 році, цей рівень відновлення вказує на те, що хаки та шахрайство стали більш складними».
Джерело: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/