«Злочинці вкрали приблизно 2,3 мільярда доларів із проектів web3, причому більше половини загальних збитків припадає на Ethereum. Відповідно до звіту Cyvers про стан безпеки Web3 у 2024 році, 51% викрадених коштів надійшло від проектів на базі Ethereum, головним чином завдяки ролі провідного блокчейну для DeFi та його широкому розповсюдженню.», — пишуть на: www.crypto.news
Злочинці вкрали приблизно 2,3 мільярда доларів із проектів web3, причому більше половини загальних збитків припадає на Ethereum.
Відповідно до звіту Cyvers про стан безпеки Web3 у 2024 році, 51% викрадених коштів надійшло від проектів на базі Ethereum, головним чином завдяки ролі провідного блокчейну для DeFi та його великій ліквідності.
BNB Chain був другим найбільш цільовим блокчейном, на який припало 24% збитків, тоді як на біткойн, XRP і Arbitrum припало 5%, 4% і 3% відповідно.
Збої в контролі доступу спричинили 81% загальних втрат коштів у 2024 році, пов’язаних із слабкими механізмами автентифікації та дозволів. Уразливості смарт-контрактів, відповідальні за 19% збитків, використовували лазівки в коді для викачування коштів.
До трійки найбільших хакерів Web3 2024 року увійшли експлойт DMM Bitcoin на суму 305 мільйонів доларів, злом PlayDapp на 290 мільйонів доларів і атака WazirX на суму 235 мільйонів доларів. Кожен із цих інцидентів стався через уразливості в механізмах контролю доступу.
Інші багатомільйонні інциденти включають використання Muchables на базі Ethereum, який втратив 97 мільйонів доларів після того, як розробник rouge використав уразливості смарт-контракту. Водночас атаки на адреси призвели до збитків у розмірі 68 мільйонів доларів.
«Багато проектів Web3 досі не впроваджують належних протоколів безпеки для захисту активів користувачів. Навіть один недолік смарт-контракту може бути катастрофічним, і 2024 рік став тому підтвердженням», – йдеться у звіті.
Збитки криптовалюти зростали щоквартально до 2024 року, причому 3 квартал був найбільш збитковим, склавши 669 мільйонів доларів збитків. У четвертому кварталі було найменше інцидентів, збитки склали 130 мільйонів доларів.
Зусилля з відновлення дали неоднозначні результати: 620 мільйонів доларів було повернуто в першому кварталі та 562 мільйони доларів у другому кварталі. Однак відшкодування різко впали у другій половині року: лише 93 мільйони доларів було відшкодовано в третьому кварталі та 25 мільйонів доларів у четвертому кварталі.
«Хоча раннє втручання може допомогти повернути вкрадені активи, затримки часто дозволяють коштам зникнути до того, як влада та служби безпеки зможуть вжити заходів», — додається у звіті.
Для боротьби зі зростаючими загрозами Сайверс закликав до стандартизації безперервного моніторингу та тестування вразливостей у реальному часі та виступав за використання механізмів виявлення на основі ШІ.
У попередньому звіті фірми безпеки Web3 PeckSheild підкреслювалося, що криптозломи та шахрайство зросли на 15% у 2024 році, а децентралізовані фінансові протоколи були найбільшими цілями.