Сети

BNB Smart Chain

Build web3 dApps effortlessly

BNB Beacon Chain

Sunset soon

Уровень стейкинга и управления экосистемой BNB Chain

ДокументацияGitHubFaucetStake BNBBscScanBSCTraceDev ToolsLearn more about FusionДокументацияОбозреватель Beacon ChainДокументацияGitHubFaucetМостGreenfieldScanDCellarDev ToolsДокументацияGitHubFaucetМостopBNBScanDev ToolsДокументацияGitHub

Разработчики


Submit dApps

BNB Smart ChainBNB GreenfieldopBNBzkBNBHackathonBNB Incubation AllianceИнкубационная программа MVBBuilder GrantsЗапускGas GrantsTVL Incentive ProgramMEME Coins InnovationСмотреть все программы

Экосистема

Staking

Earn BNB and rewards effortlessly

Tokenization Solutions

Get Your Business Into Web3

Native StakingLiquid StakingCompany TokenizationReal World Assets Tokenization

Сообщество

КонтактыGet Started
КонтактыGet Started

Инсайты от AvengerDAO: анализ безопасности BSC в 2023 году

2024.1.22  •  4 min read
Blog post image.

2023 год был эпохой перемен для Binance Smart Chain (BSC) с особым фокусом на улучшение мер безопасности. Согласно отчету по безопасности от AvengerDAO, BSC испытала снижение финансовых потерь от нарушений безопасности на 85% по сравнению с предыдущим годом.

AvengerDAO – это объединение, включающее Hashdit, Certik, Ancilia и Salus Security. Помимо детального анализа инцидентов безопасности на Binance Smart Chain (BSC), в отчете также можно прочитать про типы проектов, на которые были нацелены атаки, а также общие методы атак, выявленные за этот период.

Немного статистики

  • Снижение общих убытков от нарушений безопасности на 85% по сравнению с предыдущим годом;
  • значительное снижение количества как взломов, так и мошенничества по сравнению с 2022 годом: взломы уменьшились до $73.2 млн (снижение на 91%), а мошенничества - до $87.9 млн (снижение на 54%) в 2023 году;
  • после исключения трех наиболее значимых случаев, общий финансовый ущерб сократился до $97 млн;
  • в четвертом квартале 2023 года общие финансовые потери уменьшились на 64% по сравнению с третьим кварталом 2023 года.

Общий взгляд

Участники AvengerDAO тщательно отслеживали потери средств на Binance Smart Chain (BSC) в 2023 году и отметили интересные наблюдения. Во-первых, было зарегистрировано 414 инцидентов безопасности на BSC (на 44% больше по сравнению с 2022 годом). Однако общие потери средств составили $161,176,631 (на 85% меньше по сравнению с предыдущим годом), что прервало трехлетний восходящий тренд. Более того, после исключения трех самых значимых случаев (Fintoch, IPP и Stake) общие убытки сократились до $97 млн.

BSC по сравнению с другими блокчейнами

Где находится BSC по сравнению с другими блокчейнами?

В то время, как BSC испытал значительное снижение финансовых потерь, нельзя сказать то же самое о других блокчейнах.

  • Ethereum (обозначен зеленым цветом) имеет тренд на увеличение потерь с 2021 года.
  • Tron (фиолетовый цвет), Fantom (светло-голубой) и Arbitrum (жёлтый) показывают значительный рост с 2022 года.

Разница особенно заметна в сравнении показателей за четвертый квартал 2023 года.

Четвертый квартал (Q4) принес значительное сокращение потерь в фиате по сравнению с третьим кварталом (Q3). Потери в фиате по всем блокчейнам уменьшились на 64%, с $43.7 миллионов в Q3 до $15.6 миллионов в Q4.


В четвертом квартале (Q4) финансовые потери в блокчейне BSC составили 3.7% от общих потерь в фиате по всем блокчейнам. Он занимает пятое место по сравнению с другими блокчейнами, уступая места Bitcoin (4.5%), Arbitrum (5.3%), Tron (13.6%) и Ethereum (65%).

Наблюдая за квартальными и ежемесячными тенденциями, можно сделать несколько интересных выводов.

Ежемесячные наблюдения от AvengerDAO

Отчет также содержит несколько интересных ежемесячных наблюдений.

Средние ежемесячные потери составили около $13.4 миллиона. За исключением мая и сентября все остальные месяцы имели потери ниже среднего.

Касательно инцидентов безопасности в отчете отмечено, что количество случаев, в основном, достигло пика со второго квартала до начала четвертого за исключением августа.

Вот еще несколько ежемесячных наблюдений:

  • В октябре было зарегистрировано наибольшее количество инцидентов безопасности — 58. Несмотря на количество, это был только пятый по величине ущерба месяц с финансовой точки зрения (около $11 миллионов).
  • Май был самым худшим месяцем по всем параметрам с более чем $53 млн финансовых потерь, несмотря на количество инцидентов безопасности менее 50.
  • Сентябрь практически сравнялся по количеству инцидентов безопасности с октябрем (57), но финансовый ущерб был более чем в два раза больше — $27 миллионов.

Векторы атаки и цели

При анализе векторов атак заметно, что распределение практически равномерно между взломами (50.72%) и мошенничеством (49.03%).

Однако общие финансовые потери от мошенничества ($87 миллионов) больше, чем от взломов ($73 миллиона).

Следующий график более подробно раскрывает специфику разных векторов атак:

Вот несколько наблюдений, основанных на приведенной схеме:

  • Самым крупным источником потерь стали “рагпулы” (35.18%), при этом мошенники принимали более сложные меры для затруднения анализа кода и потока средств.
  • Вторым по величине вкладом были схемы Понци в смарт-контрактах, развернутых на Binance Smart Chain, — 22.53%.
  • Третьим крупным источником стали компрометации горячих кошельков на известных платформах, таких как централизованные биржи (CEX) и другие платформы. Примером такой атаки является компрометация горячего кошелька Square.

Какие типы проектов больше всего пострадали от атак?

  • Проекты в сфере DeFi понесли наибольшие убытки, составив 82.06%.
  • Проекты в сфере гэмблинга занимают второе место с большим отрывом и с долей 11.04%.
  • Проекты централизованных бирж (CEX) закрывают тройку лидеров, занимая долю в 3.85%.

Выводы

Отчет по безопасности от AvengerDAO за 2023 год показал, что BNB Smart Chain улучшил свои протоколы безопасности и значительно снизил финансовые потери. Несмотря на увеличение инцидентов безопасности, нацеленные усилия BSC привели к сокращению потерь на 85% по сравнению с предыдущим годом, превосходя другие блокчейны. Этот прогресс, особенно заметный в четвертом квартале, демонстрирует приверженность BSC решению проблем безопасности и поддержание своего конкурентного преимущества по сравнению с другими блокчейнами.

Полный отчет по безопасности 2023 от AvengerDAO 2023 доступен по этой ссылке

Share