Prostor web3 je med januarjem in majem 1.48 izgubil 2022 milijarde dolarjev zaradi različnih prevar in napadov, pri čemer so samo štirje incidenti odgovorni za 81 % tega števila, nedavno študija podjetje za kibernetsko varnost sekanje razkrila.
Od januarja do maja je bilo zabeleženih skupno 87 vdorov, podvigov in prevar. Glede na študijo so štirje super vdori predstavljali 1.20 milijarde dolarjev, kar je enako 81.3 % celotnega ukradenega zneska.
Super heki
Finančni incidenti Ronin Network, Solana Wormhole, Beanstalk in Qubit so štirje super vdori, ki predstavljajo 1.20 milijarde USD.
Qubit Finance vdor se je zgodil januarja 2022. Napadalec je izkoristil ranljivost v protokolu za um xETH, ne da bi položil WETH. Posledično je protokol izgubil 206.809 BNB, kar je enako 80 milijonom dolarjev.
Naslednji mesec, Solanina črvina luknja most je bil izkoriščen. Napadalec je lahko nakazal 80,000 ETH skozi črvino v eni transakciji. Znesek je takrat znašal več kot 326 milijonov dolarjev.
V marcu, Ronin omrežje Axie Infinity hack pojavil v naslovih. Napadalec je uspel pridobiti nadzor nad štirimi validatorji omrežja Ronin in ukradel 173,000 ETH iz protokola. Znesek je takrat znašal okoli 615 milijonov dolarjev, zaradi česar je bil vdor Ronin najdražji od vseh štirih super vdorov leta 2022.
Končno, protokol DeFi Hitra posojila podjetja Beanstalk aprila napadli. Napadalec je pridobil 80 milijonov dolarjev, medtem ko je protokol izgubil več kot 180 milijonov dolarjev.
Rast napadov
Poročilo se začne od leta 2012 in preučuje napade do maja 2022. Številke razkrivajo, da je znesek, izgubljen zaradi kibernetskih napadov, eksponentno narasel, zlasti v zadnjih dveh letih.
Med letoma 2012 in 2019 je web3 izgubil okoli 700 milijonov dolarjev, z 0.2-odstotno stopnjo povračila 2 milijona dolarjev.
Od januarja 2020 do konca leta so se skupne izgube zaradi kibernetskih napadov povečale na 300 milijonov dolarjev. Čeprav gre za neverjeten porast v enem letu, je bilo povrnjenih 18 % sredstev, kar je znašalo približno 55 milijonov dolarjev.
Skozi leto 2021 so se izgube še povečale. Od januarja do decembra 2021 je bilo s kibernetskimi napadi ukradenih skupno 2.3 milijarde dolarjev. Kljub velikosti ukradenega zneska se je stopnja izterjave povečala na 28 %, kar je enako 652 milijonom dolarjev.
Zaostala stopnja okrevanja leta 2022
Drug rezultat, ki ga je izpostavilo poročilo, je zaskrbljujoč padec stopenj izterjave.
Med letoma 2012 in 2019 stopnje okrevanja skoraj niso obstajale. To je bilo deloma posledica nizke ozaveščenosti o kibernetskih napadih in nezadostnega strokovnega znanja na tem področju.
Stopnje okrevanja so se leta 20 povečale na približno 2020 %, ko so strokovnjaki za kibernetsko varnost povečali svoje znanje o tehnologiji veriženja blokov. Vendar niso mogli slediti enaki uspešnosti leta 2022.
Poročilo je poudarilo, da je bilo povrnjenih le 4.5 % celotne izgube v višini 1.478 milijarde USD, kar je enako 68 milijonom USD. Poročilo navaja:
»Leta 2022 so projekti spleta 3.0 izgubili več sredstev zaradi vdorov, prevar in izkoriščanj kot v celotnem obdobju med letoma 2012 in 2019. Morda je najbolj zaskrbljujoča stopnja izterjave le 4.5 %. Daleč od 28 % leta 2021 ta stopnja okrevanja kaže, da so vdori in prevare postali bolj zapleteni.«
Vir: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/