Инсайты от AvengerDAO: анализ безопасности BSC в 2023 году

2023 год был эпохой перемен для Binance Smart Chain (BSC) с особым фокусом на улучшение мер безопасности. Согласно отчету по безопасности от AvengerDAO, BSC испытала снижение финансовых потерь от нарушений безопасности на 85% по сравнению с предыдущим годом.

AvengerDAO – это объединение, включающее Hashdit, Certik, Ancilia и Salus Security. Помимо детального анализа инцидентов безопасности на Binance Smart Chain (BSC), в отчете также можно прочитать про типы проектов, на которые были нацелены атаки, а также общие методы атак, выявленные за этот период.

Немного статистики

• Снижение общих убытков от нарушений безопасности на 85% по сравнению с предыдущим годом;
• значительное снижение количества как взломов, так и мошенничества по сравнению с 2022 годом: взломы уменьшились до $73.2 млн (снижение на 91%), а мошенничества - до $87.9 млн (снижение на 54%) в 2023 году;
• после исключения трех наиболее значимых случаев, общий финансовый ущерб сократился до $97 млн;
• в четвертом квартале 2023 года общие финансовые потери уменьшились на 64% по сравнению с третьим кварталом 2023 года.

Общий взгляд

Участники AvengerDAO тщательно отслеживали потери средств на Binance Smart Chain (BSC) в 2023 году и отметили интересные наблюдения. Во-первых, было зарегистрировано 414 инцидентов безопасности на BSC (на 44% больше по сравнению с 2022 годом). Однако общие потери средств составили $161,176,631 (на 85% меньше по сравнению с предыдущим годом), что прервало трехлетний восходящий тренд. Более того, после исключения трех самых значимых случаев (Fintoch, IPP и Stake) общие убытки сократились до $97 млн.

BSC по сравнению с другими блокчейнами

Где находится BSC по сравнению с другими блокчейнами?

В то время, как BSC испытал значительное снижение финансовых потерь, нельзя сказать то же самое о других блокчейнах.

• Ethereum (обозначен зеленым цветом) имеет тренд на увеличение потерь с 2021 года.
• Tron (фиолетовый цвет), Fantom (светло-голубой) и Arbitrum (жёлтый) показывают значительный рост с 2022 года.

Разница особенно заметна в сравнении показателей за четвертый квартал 2023 года.

Четвертый квартал (Q4) принес значительное сокращение потерь в фиате по сравнению с третьим кварталом (Q3). Потери в фиате по всем блокчейнам уменьшились на 64%, с $43.7 миллионов в Q3 до $15.6 миллионов в Q4.

В четвертом квартале (Q4) финансовые потери в блокчейне BSC составили 3.7% от общих потерь в фиате по всем блокчейнам. Он занимает пятое место по сравнению с другими блокчейнами, уступая места Bitcoin (4.5%), Arbitrum (5.3%), Tron (13.6%) и Ethereum (65%).

Наблюдая за квартальными и ежемесячными тенденциями, можно сделать несколько интересных выводов.

Ежемесячные наблюдения от AvengerDAO

Отчет также содержит несколько интересных ежемесячных наблюдений.

Средние ежемесячные потери составили около $13.4 миллиона. За исключением мая и сентября все остальные месяцы имели потери ниже среднего.

Касательно инцидентов безопасности в отчете отмечено, что количество случаев, в основном, достигло пика со второго квартала до начала четвертого за исключением августа.

Вот еще несколько ежемесячных наблюдений:

• В октябре было зарегистрировано наибольшее количество инцидентов безопасности — 58. Несмотря на количество, это был только пятый по величине ущерба месяц с финансовой точки зрения (около $11 миллионов).
• Май был самым худшим месяцем по всем параметрам с более чем $53 млн финансовых потерь, несмотря на количество инцидентов безопасности менее 50.
• Сентябрь практически сравнялся по количеству инцидентов безопасности с октябрем (57), но финансовый ущерб был более чем в два раза больше — $27 миллионов.

Векторы атаки и цели

При анализе векторов атак заметно, что распределение практически равномерно между взломами (50.72%) и мошенничеством (49.03%).

Однако общие финансовые потери от мошенничества ($87 миллионов) больше, чем от взломов ($73 миллиона).

Следующий график более подробно раскрывает специфику разных векторов атак:

Вот несколько наблюдений, основанных на приведенной схеме:

• Самым крупным источником потерь стали “рагпулы” (35.18%), при этом мошенники принимали более сложные меры для затруднения анализа кода и потока средств.
• Вторым по величине вкладом были схемы Понци в смарт-контрактах, развернутых на Binance Smart Chain, — 22.53%.
• Третьим крупным источником стали компрометации горячих кошельков на известных платформах, таких как централизованные биржи (CEX) и другие платформы. Примером такой атаки является компрометация горячего кошелька Square.

Какие типы проектов больше всего пострадали от атак?

• Проекты в сфере DeFi понесли наибольшие убытки, составив 82.06%.
• Проекты в сфере гэмблинга занимают второе место с большим отрывом и с долей 11.04%.
• Проекты централизованных бирж (CEX) закрывают тройку лидеров, занимая долю в 3.85%.

Выводы

Отчет по безопасности от AvengerDAO за 2023 год показал, что BNB Smart Chain улучшил свои протоколы безопасности и значительно снизил финансовые потери. Несмотря на увеличение инцидентов безопасности, нацеленные усилия BSC привели к сокращению потерь на 85% по сравнению с предыдущим годом, превосходя другие блокчейны. Этот прогресс, особенно заметный в четвертом квартале, демонстрирует приверженность BSC решению проблем безопасности и поддержание своего конкурентного преимущества по сравнению с другими блокчейнами.

Полный отчет по безопасности 2023 от AvengerDAO 2023 доступен по этой ссылке