Første kvartal av 2024 har vært et avgjørende kapittel i historien om Web3-sikkerhet, preget av både bemerkelsesverdige prestasjoner innen trusselbekjempelse og store utfordringer.
Denne rapporten oppsummerer de viktigste funnene fra AI Web3-sikkerhetsselskapet Cyvers’ omfattende analyse av sikkerhetshendelser i 1. kvartal 2024, og fremhever nye trusler og understreker viktigheten av robusthet i økosystemet.
Sammendrag
I takt med den kontinuerlige utviklingen av DeFi, DePIN (Decentralized Physical Infrastructure Networks), RWA (Real World Assets) og andre blokkjedebaserte applikasjoner har vi observert en tilsvarende økning i sofistikerte sikkerhetstrusler. Angrepsvektorene er blitt mer varierte, og sårbarheter i koden har ført til betydelige økonomiske konsekvenser, mens brudd på tilgangskontrollen har vist seg å være svært kostbart.
Disse trendene signaliserer et presserende behov for forbedrede sikkerhetstiltak og større årvåkenhet i Web3-fellesskapet.
Cyvers hari samarbeid med BeInCrypto vist sitt engasjement i denne saken ved å være banebrytende innen sanntidsdeteksjon av trusler og AI-drevne sikkerhetsløsninger. Målet er å gi rask og presis identifisering av trusler, tilby proaktiv avbøting og beskytte verdier på tvers av blokkjeden.
Disse truslene bruker en rekke angrepsvektorer – fra sårbarheter i smartkontrakter til phishing-svindel – for å utnytte Web3-teknologienes åpne og sammenkoblede natur. Som svar på disse utfordringene har Web3-fellesskapet samlet seg og understreket viktigheten av sikkerhet som et grunnleggende element i økosystemets infrastruktur.
Viktige sikkerhetstrender og statistikk
Den totale stjålne verdien (TSV) i første kvartal 2024 var på ca. 739,7 millioner dollar. Det var flest angrep i januar (27), etterfulgt av mars (21) og februar (18). Til tross for at februar hadde færrest angrep, var de økonomiske konsekvensene store, med et tap på rundt 405,3 millioner dollar.
Det gjennomsnittlige tapet per angrep ble beregnet til ca. 6,7 millioner dollar, noe som viser hvor mye som står på spill når det gjelder Web3-sikkerhet.
Den vanligste angrepsvektoren var kodesårbarheter, med 37 tilfeller som resulterte i et tap på rundt 165,9 millioner dollar. Tilgangskontrollangrep var langt mer kostbare, men mindre utbredt, og resulterte i et tap på 573,8 millioner dollar.
Det var 10 tilfeller der hacks utelukkende ble oppdaget av Cyvers, noe som understreker viktigheten av proaktive sikkerhetstiltak, sofistikerte algoritmer og kontinuerlig optimalisering.
Tre av disse tilfellene var blant de 10 største hackene i 1. kvartal 2024.
PlayDapps analyse av sikkerhetsbrudd
I februar 2024 sto den fremtredende spill- og NFT-plattformen PlayDapp overfor en alvorlig sikkerhetsutfordring da den ble utsatt for to på hverandre følgende angrep som førte til en enestående preging av PLA-tokens. Først, den 9. februar, preget en uautorisert enhet 200 millioner PLA-tokens til en verdi av rundt 36,5 millioner dollar.
Noen dager senere, 12. februar, skal den samme enheten ha preget ytterligere 1,79 milliarder PLA-tokens, noe som tilsvarer svimlende 253,9 millioner dollar. Til sammen resulterte dette i et samlet tap på rundt 290 millioner dollar.
Hovedårsaken til innbruddet ble identifisert som en sårbarhet i en smartkontrakt, som gjorde det mulig for angriperen å utstede tokens uten nødvendig autoritet. Konsekvensene var umiddelbare og alvorlige, ettersom markedsprisen på PLA-tokens stupte på grunn av den plutselige tilstrømningen av uautoriserte tokens. PlayDapps team forsøkte å forhandle med angriperen og tilbød en dusør på 1 million dollar for å få tilbake de stjålne midlene, men uten hell.
Sikkerhetstiltakene som ble iverksatt etter hendelsen, inkluderte en pause i PLA-smartkontrakten og initiering av en kontraktsmigrering basert på øyeblikksbilder av innehavernes saldo før angrepet. PlayDapps raske respons med å sette kontrakten på pause og samarbeide med politimyndigheter og blockchain-forensic-firmaer viste at de var opptatt av sikkerhet og åpenhet. Arbeidet med å holde kontakt med børser og spore de stjålne midlene pågikk, og strategier for å redusere konsekvensene og forhindre slike hendelser i fremtiden ble aktivt diskutert.
Les mer her: AI for revisjon av smartkontrakter: Rask løsning eller risikabel virksomhet?
PlayDapp-hendelsen kan tjene som en advarsel om sårbarhetene som ligger i smartkontrakter, særlig når det gjelder mynting og administrasjon av tokens. Lærdommen fra PlayDapp-hendelsen er mangfoldig: den absolutte nødvendigheten av kontinuerlig sikkerhetsoppmerksomhet, viktigheten av proaktive og reaktive sikkerhetstiltak og det stadige behovet for opplæring i beste sikkerhetspraksis.
Endringer i regelverket for Web3-sikkerhet
I 1. kvartal 2024 skjedde det betydelige regulatoriske endringer i det globale digitale aktivalandskapet, noe som har hatt en betydelig innvirkning på Web3-sikkerheten.
PwCs Global Crypto Regulatory Report understreker den pågående utviklingen i reguleringen av digitale aktiva, og antyder at selv om det ble gjort betydelige fremskritt i 2023, står bransjen fortsatt overfor en betydelig regulatorisk arbeidsbyrde. En slik utvikling er avgjørende fordi den gir et strukturert rammeverk for virksomheten, styrker den globale reguleringspolitikken og bidrar til å etablere globale tilsynsstandarder, noe som kan påvirke EUs forordning om markeder for kryptoaktiva og annen internasjonal politikk.
Etter den høyprofilerte FTX-kollapsen har reguleringsorganene dessuten blitt oppfordret til å innføre strengere regler for digitale aktiva for å beskytte investorene bedre. US Securities and Exchange Commission (SEC) hadde for eksempel planlagt å lansere nye regler for børser og tilbud av digitale aktiva. Disse reglene var forventet å inneholde omfattende regler for tilbud av digitale aktiva, samt retningslinjer for børser for digitale aktiva.
Denne responsen på tidligere hendelser viser at reguleringsorganene har en klar intensjon om å forbedre tilsynet og forhindre lignende hendelser i fremtiden.
Formålet med regelverket er ikke bare å beskytte investorene, men også å sikre at markedene for digitale aktiva fungerer som de skal. For Cyvers kan denne utviklingen være en mulighet til å bidra til regulatoriske diskusjoner og bruke sin ekspertise til å veilede utformingen av retningslinjer som balanserer behovet for sikkerhet med potensialet for innovasjon i Web3-området.
Etter hvert som regelverket utvikler seg, blir Cyvers’ og BeInCryptos evne til å tilby sikkerhetstjenester som er i samsvar med regelverket, stadig viktigere. Første kvartal 2024 har derfor vært en viktig periode for Web3-sikkerhet, preget av at reguleringsorganer over hele verden har tatt lærdom av tidligere hendelser for å styrke bransjens forsvar og etablere et sikkert fundament for den voksende digitale økonomien.
Anbefalinger for å forbedre Web3-sikkerheten
I jakten på et styrket Web3-landskap forklarte Cyvers BeInCrypto strategiske måter å forbedre sikkerheten på for ulike interessenter i økosystemet:
For prosjekter:
- Revisjon av smartkontrakter: Sørg for at smartkontrakter gjennomgår grundige sikkerhetsrevisjoner av anerkjente firmaer. Foreta jevnlige revisjoner etter større oppdateringer eller endringer i kontraktens logikk. Sjekk ut våre anbefalte revisorer her.
- Planlegging av hendelseshåndtering: Utvikle en plan for hendelsesrespons som er skreddersydd for potensielleWeb3-spesifikke brudd, og som beskriver umiddelbare tiltak, kommunikasjonsprotokoller og beredskapstiltak.
- Integrering av sikkerhetsmoduler: Implementer sanntidsdeteksjon av trusler og sikkerhetsmoduler, som de som tilbys av Cyvers, for å kontinuerlig overvåke og beskytte mot ondsinnet aktivitet.
For utviklere:
- Design med sikkerhet først: Bruk en sikkerhetstilnærming når du designer systemer, og prioriter sikkerhet i alle utviklingsfaser.
- Kontinuerlig opplæring: Hold deg informert om den nyeste sikkerhetsforskningen, sårbarheter og beskyttelsesstrategier. Engasjer deg i fellesskapet for å dele kunnskap og beste praksis.
- Desentralisering av kontroll: Unngå enkeltstående feilkilder i systemene dine. Bruk lommebøker med flere signaturer og distribuerte beslutningsprosesser for kritiske operasjoner.
For investorer:
- Utvisaktsomhet: Utvis aktsomhet ved å gjennomgå sikkerhetsrutinene til prosjektene før du investerer. Se etter revisjonsrapporter, sikkerhetstilknytning og hendelseshistorikk.
- Diversifiser beholdningen: Beskytt porteføljen din mot angrep ved å spre beholdningen din på ulike plattformer og lommebøker.
- Bruk pålitelige plattformer: Bruk plattformer som kan vise til gode resultater når det gjelder sikkerhet, og som implementerer de nyeste sikkerhetstiltakene.
For brukere:
- Sikker bruk av lommebøker: Bruk maskinvarelommebøker for større beholdninger, praktiser sikker lagring av private nøkler og bruk flerfaktorautentisering.
- Se oppfor phishing: Sett deg inn i vanlige phishing-taktikker på Web3-området. Verifiser nettadresser, dobbeltsjekk interaksjoner med smartkontrakter og vær forsiktig med uønskede forespørsler.
- Hold deg oppdatert: Oppdater programvaren jevnlig til de nyeste versjonene, og sørg for at sikkerhetsoppdateringene er på plass.
Les mer: Identifisere og utforske risiko i DeFi-utlånsprotokoller
Ved å følge disse anbefalingene kan aktører i hele Web3-økosystemet redusere risikoprofilen sin betydelig og bidra til å skape et sikkert og robust digitalt miljø. Det er gjennom kollektiv årvåkenhet og proaktive tiltak at vi kan navigere trygt og tillitsfullt i Web3-økosystemet.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.