Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd CertiK’s Q2 2023 Web3 Security-rapport wijst op een daling van het volume dat verloren is gegaan door kwaadwillende actoren in het blockchain-ecosysteem, significante gebeurtenissen buiten de keten en kwetsbaarheden in belangrijke protocollen en applicaties.
Slechte actoren richten zich nog steeds op web3-projecten
Het onlangs uitgebrachte Q2 2023 Web3 Security-rapport van CertiK, een blockchain-beveiligings- en auditbedrijf, werpt licht op de zwendel, tapijttrekjes en beveiligingsinbreuken die zich in het afgelopen kwartaal in de branche hebben voorgedaan. Volgens het rapport hebben kwaadwillende actoren $ 313.566.528 van web3-bedrijven afgetapt in de maanden april, mei en juni in 2023. Verrassend genoeg weerspiegelt dit cijfer nauw de $ 320 miljoen die in het eerste kwartaal verloren is gegaan, wat wijst op een relatief consistente trend in het licht van opkomende beveiligingsuitdagingen. De gegevens laten echter een positief resultaat zien wanneer de huidige cijfers worden vergeleken met die van het tweede kwartaal van 2022: de sector was in dezelfde periode vorig jaar getuige van een waardedaling van 58% door slechte actoren. Uit de analyse van CertiK van 212 beveiligingsincidenten in het tweede kwartaal van 2023 bleek dat het gemiddelde financiële verlies per aanval $ 1.479.087 bedroeg. Dit cijfer is iets lager in vergelijking met het gemiddelde verlies van $ 1.562.595 dat in het eerste kwartaal werd gerapporteerd. Hoewel de daling bescheiden is, kan dit duiden op positieve vooruitgang in beveiligingsprotocollen. Een verontrustende trend die in het rapport naar voren komt, is de toename van oplichting bij exits en het trekken van tapijten. Er werden 98 exit-scams geïdentificeerd, resulterend in het verlies van $ 70.353.565 van nietsvermoedende investeerders. Dit cijfer was meer dan een verdubbeling van de $ 31 miljoen die in het eerste kwartaal verloren ging door het trekken van tapijten, wat de noodzaak benadrukt van verhoogde waakzaamheid bij investeringen in nieuwe web3-projecten.
Q2 statistieken | Bron: CertiK
Flash lening aanvallen vallen
Een andere belangrijke bevinding in het rapport is de waardedaling die wordt toegeschreven aan flitsleningen/orakelmanipulaties. In het tweede kwartaal van 2023 slaagden aanvallers erin om $ 23.749.032 te verdienen via 54 van dergelijke incidenten. Dit vertegenwoordigt een scherpe daling in vergelijking met het eerste kwartaal, waar 52 flash-leningaanvallen resulteerden in verliezen van in totaal $ 222 miljoen, hoewel het vermeldenswaard is dat een enkele exploit, Euler Finance, goed was voor 85% van het totaal van het vorige kwartaal.
Off-chain gebeurtenissen en kwetsbaarheden
Volgens het rapport heeft de web3-industrie ook buiten de keten belangrijke gebeurtenissen meegemaakt. De SEC startte een juridische procedure tegen de twee grootste crypto-exchanges: Binance en Coinbase. Bovendien diende BlackRock, ’s werelds grootste vermogensbeheerder, een aanvraag in bij de regelgevende instantie voor een bitcoin exchange-traded fund (ETF), wat wijst op een toenemende interesse in cryptocurrencies (hoewel de SEC de aanvraag later “onvoldoende” noemde).
On-chain en off-chain aanvallen in Q2, 2023 | Bron: CertiK De beveiligingsonderzoekers van CertiK ontdekten kwetsbaarheden in belangrijke blockchain-protocollen en -applicaties. Opmerkelijke bevindingen zijn onder meer beveiligingsrisico’s in de Sui-validatieknooppunten en ZenGo’s MPC-portemonnee, wat het belang benadrukt van robuuste beveiligingsaudits en constante verbetering in het licht van zich ontwikkelende bedreigingen. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties