Analyse des milestones de sécurité de BSC en 2023 : Réflexions d'AvengerDAO

2023 a été une année transformatrice pour BNB Smart Chain (BSC), avec un accent particulier sur l'amélioration des mesures de sécurité. Selon le rapport de sécurité d'AvengerDAO, BSC a connu une réduction de 85 % d'une année sur l'autre des pertes financières dues aux failles de sécurité.

AvengerDAO est un effort de collaboration qui comprend Hashdit, Certik, Ancilia et Ancilia. Ce rapport analyse en profondeur les incidents de sécurité sur BSC, les types de projets ciblés et les techniques d'attaque courantes.

Les chiffres en un coup d'oeil

• Diminution de 85 % par rapport à l'année précédente des pertes totales dues aux failles de sécurité.
• Les piratages et les arnaques ont considérablement diminué par rapport à 2022, les piratages représentant 73,2 millions de dollars (diminution de 91 %) et les arnaques représentant 87,9 millions de dollars (diminution de 54 %) en 2023.
• En supprimant les trois principaux incidents hors-normes, la perte financière totale tombe à seulement 97 millions de dollars.
• Au quatrième trimestre 2023, les pertes financières totales ont diminué de 64 % par rapport au troisième trimestre 2023.

Synthèse

AvengerDAO a suivi de près les pertes financières sur le BSC en 2023. Il y a eu 414 incidents de sécurité sur le BSC - une augmentation de 44% sur un an par rapport à 2022. Cependant, les fonds totaux perdus se chiffrent à $161,176,631 - une réduction de 85% sur un an, brisant une tendance haussière de 3 ans. Ce qui est remarquable, c'est qu'en supprimant les 3 incidents les plus hors-normes (Fintoch, IPP et Stake), les pertes totales ne sont que de $97m.

BSC vs autres chaînes

Alors, comment BSC se compare-t-elle aux autres chaînes ?

Bien que le BSC ait connu une forte baisse des pertes financières, ce n'est pas le cas pour les autres chaînes.

• Ethereum (en vert) montre une tendance à la hausse depuis 2021.
• Tron (en violet), Fantom (en bleu clair) et Arbitrum (en jaune) ont montré de fortes augmentations depuis 2022.

La différence est encore plus marquée lors de la comparaison des performances de Q4.

Le quatrième trimestre a vu une réduction significative des pertes fiduciaires par rapport au troisième trimestre. Les pertes Fiat dans l'ensemble des chaînes ont chuté de 64 %, passant de $43,7m en Q3 à $15,6m en Q4.

Au Q4, la BSC représentait 3.7% des pertes fiduciaires totales sur toutes les chaînes. Elle se classe cinquième comparé aux autres chaînes - derrière Bitcoin (4.5%), Arbitrum (5.3%), Tron (13.6%), et Ethereum (65%).

En observant les tendances trimestrielles et mensuelles ci-dessous, on peut faire certaines observations intéressantes.

Observations Mois après Mois (MoM) d'AvengerDAO

Le rapport contenait également des observations intéressantes du MoM.

La perte mensuelle moyen était ~13,4 millions de dollars. À l’exception de mai et septembre, chaque mois a enregistré des pertes inférieures à la moyenne.

Concernant les incidents de sécurité, le rapport observe que les cas ont largement culminé entre le deuxième et le début du quatrième trimestre, le mois d'août étant l'exception.

Voici quelques observations supplémentaires du MoM :

• Octobre a enregistré le plus grand nombre d'incidents de sécurité, soit 58. Cependant, ce n'est que le cinquième pire mois si l'on considère les pertes financières (~ 11 millions de dollars).
• Mai a été de loin le pire mois, avec plus de 53 millions de dollars de pertes financières, même si le nombre d'incidents de sécurité était inférieur à 50.
• Le mois de septembre a connu presque le même nombre d'incidents de sécurité (57) qu'en octobre, mais les pertes financières ont plus que doublé, soit 27 millions de dollars.

Vecteurs d'attaque et cibles

En ce qui concerne les vecteurs d'attaque, ils se répartissent presque également entre les piratages (50,72 %) et les arnaques (49,03 %).

Cependant, la perte financière totale due aux arnaques (87 millions de dollars) est supérieure à celle des piratages (73 millions de dollars).

Le tableau suivant examine plus en détail les vecteurs d’attaque spécifiques :

Voici quelques observations du graphique :

• La plus grande contribution aux pertes était les Rugpulls (35.18%), avec des arnaqueurs adoptant des mesures plus compliquées pour obscurcir le code et le flux de fonds.
• Le 2e plus grand contributeur était les Ponzi au sein des smart contracts déployés sur le BSC, représentant 22.53%.
• Le 3e plus grand contributeur était les compromis de hot wallets au sein de plates-formes notables comme les CEXs et d'autres entités. Le compromis de hot wallet de Square est un exemple d'une telle attaque.

Alors, quels étaient les types de projets affectés par cette attaque ?

• Les projets DeFi ont subi le plus de pertes, représentant 82,06 %.
• Les jeux arrivent loin derrière avec 11,04 %.
• Les projets CEX complètent le top 3 avec 3,85%.

Conclusion

Le rapport de sécurité d'AvengerDAO pour l'année 2023 marque une étape importante pour BNB Smart Chain, mettant en évidence ses protocoles de sécurité renforcés et une diminution notable des pertes financières.Malgré une augmentation des incidents de sécurité, les efforts ciblés de BSC ont conduit à une diminution des pertes de 85 % d'une année sur l'autre, surpassant ainsi les autres chaînes. Ces progrès, particulièrement notables au quatrième trimestre, démontrent l'engagement de BSC à relever les défis de sécurité et à maintenir son avantage concurrentiel dans l'écosystème blockchain.

Lisez l’intégralité du rapport de sécurité AvengerDAO 2023 ici.