Analisando os Marcos de Segurança da BSC em 2023: Perspectivas do AvengerDAO

2023 marcou um ano de transformação para a BNB Smart Chain (BSC), com um foco intenso no aprimoramento das medidas de segurança. De acordo com o Relatório de Segurança do AvengerDAO, a BSC experimentou uma redução de 85% nas perdas financeiras através de violações de segurança em comparação anual.

O AvengerDAO é um esforço colaborativo que inclui Hashdit, Certik. Ancilia and Salus Security. Além de seu exame detalhado dos incidentes de segurança na BSC, o relatório também analisou os tipos de projetos visados e as técnicas de ataque comuns observadas durante esse período.

Números de Relance

• Diminuição de 85% nas perdas totais através de violações de segurança em relação ao ano anterior.
• Tanto os hacks quanto as fraudes diminuíram significativamente desde 2022, com os hacks representando $73,2 milhões (diminuição de 91%) e as fraudes representando $87,9 milhões (diminuição de 54%) em 2023.
• Ao remover os 3 incidentes mais fora da curva, a perda financeira total cai para apenas $97 milhões.
• No quarto trimestre de 2023, as perdas financeiras totais caíram 64% em relação ao terceiro trimestre de 2023.

Visão Geral

O AvengerDAO monitorou de perto os fundos perdidos na BSC em 2023. Observações interessantes foram feitas. Primeiro, houve 414 incidentes de segurança na BSC - um aumento de 44% em relação a 2022. No entanto, o total de fundos perdidos foi de $161.176.631 - uma redução de 85% em relação ao ano anterior, quebrando uma tendência de alta de 3 anos. O que é mais notável é que, ao remover os 3 principais incidentes fora da curva (Fintoch, IPP e Stake), as perdas totais caem para apenas $97 milhões.

BSC vs Outras Chains

Então, como comparar com outras chains?

Embora a BSC tenha experimentado uma diminuição dramática nas perdas financeiras, o mesmo não pode ser dito para as outras cadeias.

• Ethereum (em verde) mostrou uma tendência de aumento desde 2021.
• Tron (em roxo), Fantom (em azul claro) e Arbitrum (em amarelo) apresentaram grandes aumentos a partir de 2022.

A diferença é ainda mais evidente ao comparar os desempenhos do quarto trimestre.

O quarto trimestre viu uma redução significativa nas perdas em moeda fiduciária em comparação com o terceiro trimestre. As perdas em moeda fiduciária em todas as cadeias caíram 64%, de $43,7 milhões no terceiro trimestre para $15,6 milhões no quarto trimestre.

No quarto trimestre, a BSC representou 3,7% das perdas totais em moeda fiduciária em todas as cadeias. Ela ocupa a quinta posição em comparação com outras cadeias - atrás do Bitcoin (4,5%), Arbitrum (5,3%), Tron (13,6%) e Ethereum (65%).

Ao observar as tendências trimestrais e mensais abaixo, algumas observações interessantes podem ser feitas.

Observações Mês a Mês (MoM) do AvengerDAO

O relatório também apresentou algumas observações interessantes mês a mês (MoM).

A perda média mensal foi de aproximadamente $13,4 milhões. Com exceção de maio e setembro, todos os meses tiveram perdas abaixo da média.

Em relação aos incidentes de segurança, o relatório observou que os casos atingiram o pico em grande parte do segundo trimestre até o início do quarto trimestre, sendo agosto a exceção.

Aqui estão algumas outras observações mês a mês (MoM):

• Outubro teve o maior número de incidentes de segurança, com 58. No entanto, foi apenas o quinto pior mês quando se olha para as perdas financeiras (cerca de $11 milhões).
• Maio foi o pior mês de longe, com mais de $53 milhões em perdas financeiras, mesmo que o número de incidentes de segurança fosse menor que 50.
• Setembro teve quase o mesmo número de incidentes de segurança (57) que outubro, mas mais que o dobro das perdas financeiras, com $27 milhões.

Vetores de Ataque e Alvos

Ao observar os vetores de ataque, eles se dividiram quase igualmente entre hack (50,72%) e fraudes (49,03%).

No entanto, a perda financeira total proveniente de fraudes ($87 milhões) é maior do que a de hacks ($73 milhões).

O gráfico a seguir analisa mais profundamente os vetores de ataque específicos:

Aqui estão algumas observações do gráfico:

• O maior contribuidor para as perdas foi o Rugpulls (35,18%), com os fraudadores adotando medidas mais complicadas para ofuscar o código e o fluxo de fundos.
• O segundo maior contribuidor foi Ponzi dentro de contratos inteligentes implantados na BSC, representando 22,53%.
• O terceiro maior contribuidor foi o comprometimento de carteiras quentes em plataformas notáveis como CEXs e outras Entidades. O comprometimento da carteira quente da Square é um exemplo de tal ataque.

Então, quais foram os tipos de projetos afetados por este ataque?

• Projetos DeFi sofreram as maiores perdas, representando 82,06%.
• Jogos de azar vêm em um distante segundo lugar com 11,04%.
• Projetos CEX completam o top 3 com 3,85%.

Conclusão

O Relatório de Segurança do AvengerDAO para o ano de 2023 significa um marco para a BNB Smart Chain, destacando seus protocolos de segurança reforçados e uma notável diminuição nas perdas financeiras. Apesar de um aumento nos incidentes de segurança, os esforços concentrados da BSC levaram a uma diminuição de 85% nas perdas em comparação com o ano anterior, superando outras cadeias. Esse progresso, particularmente notável no quarto trimestre, demonstra o compromisso da BSC em enfrentar desafios de segurança e manter sua vantagem competitiva no ecossistema blockchain.

Leia o Relatório de Segurança 2023 do AvengerDAO na íntegra aqui.