Tổng quan về bảo mật chuỗi khối trong quý 3 năm 2022, tổng cộng có 37 vụ khai thác lớn đã được theo dõi, với tổng thiệt hại khoảng 405 triệu USD.
1. Tổng quan về bảo mật blockchain trong quý 3/2022
Tổng cộng 37 vụ khai thác lớn đã được báo cáo, với tổng thiệt hại khoảng 405 triệu USD.
Trong quý 3 năm 2022, Beosin EagleEye đã theo dõi hơn 37 cuộc tấn công lớn trong không gian Web3, với tổng thiệt hại khoảng 405 triệu USD, giảm khoảng 43,6% so với quý 2 năm 2022 (718,34 triệu USD) và giảm 59,6% so với quý 3 năm 2021 (1002,58 triệu USD).
Từ tháng 1 đến tháng 9/2022, tổng số tài sản bị mất trong không gian Web3 do các cuộc tấn công là 2.317,91 triệu USD.
Xét theo từng tháng, tháng 7/2022 là tháng có số lượng các cuộc tấn công giảm nhiều nhất, khiến nó trở thành con số bị tổn thất ít nhất từ các cuộc tấn công kể từ năm 2022. Hoạt động của tin tặc tăng đáng kể trong tháng 8 và tháng 9.
Xét về các loại dự án, 92% số tiền bị mất đến từ các cầu nối chuỗi chéo và các giao thức DeFi. 22 trong số 37 cuộc tấn công xảy ra trong không gian DeFi.
Về TVL, sau khi TVL giảm mạnh từ tháng 5 đến tháng 6, xu hướng TVL của từng chuỗi có xu hướng ổn định trong quý này. Cuối tháng 7 đến đầu tháng 8 cho thấy TVL có xu hướng tăng nhẹ, đây cũng là giai đoạn có số vụ tấn công và số tiền tổn thất cao nhất trong quý này.
Về chuỗi, số tiền bị thất thoát trên Ethereum đạt 374,28 triệu USD trong quý này, chiếm 92% tổng số lỗ. Chuỗi bị tấn công thường xuyên nhất là BNB Chain, với 16 lần.
Về các hình thức tấn công, 92% số tiền tổn thất là do khai thác lỗ hổng bảo mật trong hợp đồng và xâm phạm khóa cá nhân.
Về dòng tiền, khoảng 204,2 triệu USD trong số tiền bị đánh cắp đã chảy vào Tornado Cash, chiếm khoảng 50,4% số tiền bị đánh cắp trong quý. Chỉ khoảng 4% số tiền bị đánh cắp được lấy lại trong quý.
Về kiểm toán, chỉ có 40% dự án rekt được kiểm toán.
2. Tổng quan về khai thác
Tổng thể các cuộc tấn công đã giảm trong Quý 3/2022 so với Quý 2/2022.
Trong quý 3 năm 2022, 37 cuộc tấn công lớn đã được ghi nhận trong không gian Web3, với tổng thiệt hại lên đến 405 triệu USD. Có 2 vụ tấn công thiệt hại từ 100 triệu USD trở lên, 3 vụ tấn công thiệt hại từ 10 triệu USD trở lên và 14 vụ tấn công thiệt hại từ 1 triệu USD trở lên. Hai vụ hack với thiệt hại hơn 100 triệu USD là Nomad Bridge (190 triệu USD) và Wintermute (160 triệu USD).
Tháng 8/2022 là tháng hoạt động tích cực nhất của hacker trong quý, với thiệt hại khoảng 210,62 triệu USD. Tổng thiệt hại từ các cuộc tấn công vào tháng 7 là 30,05 triệu USD, đây là mức thiệt hại thấp nhất trong một tháng được ghi nhận kể từ đầu năm 2022.
3. Các loại dự án bị tấn công
Các cầu nối xuyên chuỗi và các dự án DeFi chiếm 92% số tiền tổn thất.
Trong quý 3/2022, có 3 cuộc tấn công xuyên cầu dẫn đến tổng thiệt hại khoảng 190,25 triệu USD; 22 cuộc tấn công trong không gian DeFi gây thiệt hại tổng cộng 186,79 triệu USD. Khoảng 92% số tiền tổn thất do tấn công đến từ các giao thức cầu nối chuỗi chéo và DeFi.
Tính đến tháng 9/2022, đã có 10 sự cố an ninh cầu xuyên chuỗi lớn vào năm 2022, với thiệt hại hơn 1,4 tỷ USD. Các cây cầu xuyên chuỗi là khu vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công vào năm 2022.
Ngoài các cầu nối chuỗi chéo và giao thức DeFi, các loại dự án khác bị tấn công trong quý này bao gồm NFT, sàn giao dịch, DAO, ví và bot MEV, làm cho các loại tổng thể của chúng đa dạng hơn so với quý trước.
4. Lượng tổn thất theo chuỗi
Khoản thiệt hại trên Ethereum lên tới 374,3 triệu USD.
12 cuộc tấn công lớn đã xảy ra vào Ethereum trong quý này, với tổng thiệt hại là 374,28 triệu USD, đứng đầu trong số tất cả các chuỗi. Solana tổn thất 18,37 triệu USD từ 3 lần khai thác.
Các chuỗi bị tấn công lớn trong hai quý liên tiếp bao gồm Ethereum, BNB Chain, Fantom và Avalanche.
BNB Chain chứng kiến nhiều cuộc tấn công nhất, với 16 lần khai thác và các dự án tương ứng của chúng đều chưa được kiểm toán. Số tiền liên quan đến 16 vụ khai thác này là tương đối nhỏ, với 14 vụ liên quan đến một khoản thiệt hại dưới 500.000 USD.
Sau khi TVL giảm mạnh từ tháng 5 đến tháng 6, xu hướng TVL trên các chuỗi đã ổn định trở lại trong quý này. TVL có xu hướng tăng nhẹ trong khoảng thời gian từ cuối tháng 7 đến đầu tháng 8, đây cũng là giai đoạn bị tấn công và thua lỗ nhiều nhất trong quý này. Thị trường crypto thường giảm nhẹ trong tháng 9. Sau khi hợp nhất Ethereum vào ngày 15/9, Ethereum TVL đã chứng kiến sự sụt giảm nhẹ liên tục.
5. Phân tích các kiểu tấn công
92% số tiền bị mất là do khai thác lỗ hổng hợp đồng và xâm phạm khóa cá nhân.
Trong quý 3, khai thác theo hợp đồng tiếp tục là kiểu tấn công phổ biến nhất. Khoảng 15 cuộc tấn công là khai thác lỗ hổng bảo mật theo hợp đồng, chiếm 40,5% tổng số. Tổng thiệt hại do các lỗ hổng trong hợp đồng lên tới 201,6 triệu USD, tương đương 50,9% tổng thiệt hại.
Bốn vụ xâm nhập khóa cá nhân trong quý này đã dẫn đến thiệt hại khoảng 167,24 triệu USD, số tiền thiệt hại lớn thứ hai sau các vụ khai thác lỗ hổng bảo mật trong hợp đồng.
So với quý trước, các hình thức tấn công trong quý này đa dạng hơn. Các kiểu tấn công mới xuất hiện trong quý này bao gồm tấn công BGP, cấu hình sai và tấn công chuỗi cung ứng.
Theo lỗ hổng hợp đồng, các lỗ hổng chính được khai thác trong quý này bao gồm: vấn đề xác thực, lần truy cập lại, vấn đề cấp phép, logic hoặc chức năng nghiệp vụ được thiết kế không phù hợp và lỗ hổng tràn. Các lỗ hổng này đều có thể phát hiện và sửa được trong giai đoạn kiểm tra.
6. Bản tóm tắt sự cố an ninh điển hình
6.1 Sự cố Nomad Bridge 190 triệu USD
Vào ngày 2/8, Nomad Bridge, một nền tảng chuỗi chéo hỗ trợ chuyển tài sản qua Ethereum, Moonbeam, Avalanche, Evmos và Milkomeda, đã bị một vụ hack lớn khiến dự án thiệt hại 190 triệu USD.
6.2 Sự cố Slope Wallet trên Solana
Vào ngày 3/8, một vụ trộm ví Slope quy mô lớn đã xảy ra trên Solana, với thiệt hại ước tính khoảng 6 triệu USD.
6.3 Sự cố thỏa hiệp khóa cá nhân Wintermute
Vào ngày 20/9, nhà sản xuất thị trường tiền điện tử Wintermute đã bị tấn công với thiệt hại 160 triệu USD do xâm phạm khóa cá nhân.
7. Phân tích dòng vốn
Khoảng 204,2 triệu USD tiền bị đánh cắp đã chảy vào Tornado Cash.
Vào ngày 8/8, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ đã xử phạt Tornado Cash, cấm các cá nhân hoặc tổ chức Mỹ tương tác với nó. Trong quý 3/2022, khoảng 204,2 triệu USD tiền bị đánh cắp vẫn chảy vào Tornado Cash, chiếm 50,4% số tiền bị đánh cắp trong quý đó, thấp hơn so với quý thứ hai.
Khoảng 182,3 triệu USD số tiền bị đánh cắp vẫn nằm trong địa chỉ ví của các hacker. Một số tiền bị đánh cắp đã được bắc cầu tới các địa chỉ trên các chuỗi khác và phần này vẫn được tính là số dư địa chỉ của hacker.
Khoảng 16,6 triệu USD tài sản đã được thu hồi thông qua các cuộc đàm phán trực tuyến và lợi nhuận không mong muốn từ các hacker mũ trắng. Trong quý 3 năm 2022, chỉ có khoảng 4% số tiền bị đánh cắp được phục hồi, một tỷ lệ thấp hơn nhiều so với quý 2.
Khoảng 1,92 triệu USD tài sản bị đánh cắp đã chảy vào các sàn giao dịch như Binance và FixedFloat. Những sự cố như vậy thường liên quan đến một số lượng nhỏ tài sản (thường khoảng 10000 USD đến 100000 USD) và tin tặc đã chuyển số tiền bị đánh cắp đến các sàn giao dịch ngay sau cuộc tấn công, dẫn đến việc các dự án không thể liên hệ với các sàn giao dịch kịp thời để đóng băng tiền.
8. Phân tích kiểm toán dự án
Chỉ 40% dự án bị tấn công được kiểm toán.
Vào năm 2022, tỷ lệ các dự án bị tấn công đã được kiểm toán là: 70% trong quý đầu tiên, 52% trong quý thứ hai và 40% trong quý thứ ba. Tỷ lệ các dự án bị tấn công chưa được kiểm toán cho thấy xu hướng ngày càng tăng theo từng quý.
Trong số tất cả các dự án rekt, các dự án được kiểm toán đã mất tổng cộng 375,48 triệu USD và các dự án không được kiểm tra đã mất khoảng 29,56 triệu USD trong các cuộc tấn công. Thoạt nhìn, có vẻ như các cuộc kiểm toán không phục vụ cho việc bảo vệ hoạt động an toàn của các dự án. Tuy nhiên, một phân tích sâu hơn cho thấy rằng hầu hết các dự án được kiểm toán này đều bị tấn công bởi các vấn đề ngoài hợp đồng như xâm phạm khóa cá nhân, tấn công chuỗi cung ứng, tấn công DNS, chiếm quyền điều khiển BGP và định cấu hình sai. Trong số các dự án chưa được kiểm tra, 85% là do các lỗ hổng hợp đồng hoặc các cuộc tấn công flashloan gây ra.
Có thể thấy rằng kiểm toán chuyên nghiệp vẫn có hiệu quả trong việc đảm bảo an toàn cho dự án ở cấp độ hợp đồng ở một mức độ nào đó. Tuy nhiên, hoạt động an toàn của một giao thức cũng đòi hỏi phải kiểm soát tốt rủi ro ngoại tuyến, giữ an toàn khóa cá nhân, cảnh giác với các cuộc tấn công an ninh mạng truyền thống và sử dụng các thành phần của bên thứ ba một cách cẩn thận. Tất nhiên, trong quý này, cũng có một số lỗ hổng đáng lẽ phải được phát hiện trong giai đoạn kiểm toán nhưng không được trình bày trong báo cáo kiểm toán, vì vậy dự án nên tìm kiếm một công ty bảo vệ chuyên nghiệp để thực hiện kiểm toán.
Nguồn dữ liệu: Tải xuống toàn bộ báo cáo.
