Blockchains

BNB Smart Chain

Build web3 dApps effortlessly

BNB Beacon Chain

Sunset Complete

Layer de governança e staking do ecossistema da BNB Chain

DocumentaçãoGitHubFaucetStake BNBBscScanBSCTraceDev ToolsLearn more about FusionDocumentaçãoBeacon Chain ExplorerDocumentaçãoGitHubFaucetBridgeGreenfieldScanDCellarDev ToolsDocumentaçãoGitHubFaucetBridgeopBNBScanDev ToolsDocumentaçãoGitHub

Desenvolvedores


Submit dApps

BNB Smart ChainBNB GreenfieldopBNBzkBNBBNB HackBNB Incubation Alliance (BIA)Programa de Aceleração MVBBNB Chain GrantsInícioGas GrantsTVL Incentive ProgramMEME Coins InnovationVer todos os programas

Ecossistema

Staking

Earn BNB and rewards effortlessly

Tokenization Solutions

Get Your Business Into Web3

Native StakingLiquid StakingCompany TokenizationReal World Assets TokenizationNFT Loyalty Program

Comunidade

Fale conoscoGet Started
Fale conoscoGet Started

Analisando os Marcos de Segurança da BSC em 2023: Perspectivas do AvengerDAO

2024.1.22  •  5 min read
Blog post image.

2023 marcou um ano de transformação para a BNB Smart Chain (BSC), com um foco intenso no aprimoramento das medidas de segurança. De acordo com o Relatório de Segurança do AvengerDAO, a BSC experimentou uma redução de 85% nas perdas financeiras através de violações de segurança em comparação anual.

O AvengerDAO é um esforço colaborativo que inclui Hashdit, Certik. Ancilia and Salus Security. Além de seu exame detalhado dos incidentes de segurança na BSC, o relatório também analisou os tipos de projetos visados e as técnicas de ataque comuns observadas durante esse período.

Números de Relance

  • Diminuição de 85% nas perdas totais através de violações de segurança em relação ao ano anterior.
  • Tanto os hacks quanto as fraudes diminuíram significativamente desde 2022, com os hacks representando $73,2 milhões (diminuição de 91%) e as fraudes representando $87,9 milhões (diminuição de 54%) em 2023.
  • Ao remover os 3 incidentes mais fora da curva, a perda financeira total cai para apenas $97 milhões.
  • No quarto trimestre de 2023, as perdas financeiras totais caíram 64% em relação ao terceiro trimestre de 2023.

Visão Geral

O AvengerDAO monitorou de perto os fundos perdidos na BSC em 2023. Observações interessantes foram feitas. Primeiro, houve 414 incidentes de segurança na BSC - um aumento de 44% em relação a 2022. No entanto, o total de fundos perdidos foi de $161.176.631 - uma redução de 85% em relação ao ano anterior, quebrando uma tendência de alta de 3 anos. O que é mais notável é que, ao remover os 3 principais incidentes fora da curva (Fintoch, IPP e Stake), as perdas totais caem para apenas $97 milhões.

BSC vs Outras Chains

Então, como comparar com outras chains?

Embora a BSC tenha experimentado uma diminuição dramática nas perdas financeiras, o mesmo não pode ser dito para as outras cadeias.

  • Ethereum (em verde) mostrou uma tendência de aumento desde 2021.
  • Tron (em roxo), Fantom (em azul claro) e Arbitrum (em amarelo) apresentaram grandes aumentos a partir de 2022.

A diferença é ainda mais evidente ao comparar os desempenhos do quarto trimestre.

O quarto trimestre viu uma redução significativa nas perdas em moeda fiduciária em comparação com o terceiro trimestre. As perdas em moeda fiduciária em todas as cadeias caíram 64%, de $43,7 milhões no terceiro trimestre para $15,6 milhões no quarto trimestre.

No quarto trimestre, a BSC representou 3,7% das perdas totais em moeda fiduciária em todas as cadeias. Ela ocupa a quinta posição em comparação com outras cadeias - atrás do Bitcoin (4,5%), Arbitrum (5,3%), Tron (13,6%) e Ethereum (65%).

Ao observar as tendências trimestrais e mensais abaixo, algumas observações interessantes podem ser feitas.

Observações Mês a Mês (MoM) do AvengerDAO

O relatório também apresentou algumas observações interessantes mês a mês (MoM).

A perda média mensal foi de aproximadamente $13,4 milhões. Com exceção de maio e setembro, todos os meses tiveram perdas abaixo da média.

Em relação aos incidentes de segurança, o relatório observou que os casos atingiram o pico em grande parte do segundo trimestre até o início do quarto trimestre, sendo agosto a exceção.

Aqui estão algumas outras observações mês a mês (MoM):

  • Outubro teve o maior número de incidentes de segurança, com 58. No entanto, foi apenas o quinto pior mês quando se olha para as perdas financeiras (cerca de $11 milhões).
  • Maio foi o pior mês de longe, com mais de $53 milhões em perdas financeiras, mesmo que o número de incidentes de segurança fosse menor que 50.
  • Setembro teve quase o mesmo número de incidentes de segurança (57) que outubro, mas mais que o dobro das perdas financeiras, com $27 milhões.

Vetores de Ataque e Alvos

Ao observar os vetores de ataque, eles se dividiram quase igualmente entre hack (50,72%) e fraudes (49,03%).

No entanto, a perda financeira total proveniente de fraudes ($87 milhões) é maior do que a de hacks ($73 milhões).

O gráfico a seguir analisa mais profundamente os vetores de ataque específicos:

Aqui estão algumas observações do gráfico:

  • O maior contribuidor para as perdas foi o Rugpulls (35,18%), com os fraudadores adotando medidas mais complicadas para ofuscar o código e o fluxo de fundos.
  • O segundo maior contribuidor foi Ponzi dentro de contratos inteligentes implantados na BSC, representando 22,53%.
  • O terceiro maior contribuidor foi o comprometimento de carteiras quentes em plataformas notáveis como CEXs e outras Entidades. O comprometimento da carteira quente da Square é um exemplo de tal ataque.

Então, quais foram os tipos de projetos afetados por este ataque?

  • Projetos DeFi sofreram as maiores perdas, representando 82,06%.
  • Jogos de azar vêm em um distante segundo lugar com 11,04%.
  • Projetos CEX completam o top 3 com 3,85%.

Conclusão

O Relatório de Segurança do AvengerDAO para o ano de 2023 significa um marco para a BNB Smart Chain, destacando seus protocolos de segurança reforçados e uma notável diminuição nas perdas financeiras. Apesar de um aumento nos incidentes de segurança, os esforços concentrados da BSC levaram a uma diminuição de 85% nas perdas em comparação com o ano anterior, superando outras cadeias. Esse progresso, particularmente notável no quarto trimestre, demonstra o compromisso da BSC em enfrentar desafios de segurança e manter sua vantagem competitiva no ecossistema blockchain.

Leia o Relatório de Segurança 2023 do AvengerDAO na íntegra aqui.

Share