Zincirler

BNB Smart Chain

Kolayca Web3 dApp'ler oluşturun

BNB Beacon Chain

Sunset soon

BNB Chain ekosisteminin staking ve yönetişim katmanı

BNB Greenfield

Merkeziyetsiz veri depolaması ve ekonomisi

opBNB

Hızı artırmayı ve komisyonları azaltmayı hedefleyen, optimistik ölçeklendirme çözümü

zkBNB

Test ağı

Hızı artırmayı ve komisyonları azaltmayı hedefleyen, sıfır bilgi ölçeklendirme çözümü

DokümantasyonGitHubFaucetStake BNBBscScanBSCTraceDev ToolsLearn more about FusionDokümantasyonBeacon Chain TarayıcısıStake BNBDokümantasyonGitHubFaucetKöprüGreenfieldScanDCellarDev ToolsDokümantasyonGitHubFaucetKöprüopBNBScanDev ToolsDokümantasyonGitHubFaucetBridgezkBNBScanPazaryeri

Geliştiriciler

Geliştiriciler

BNB Chain üzerinde geliştirme yapmaya başlayın

Uygulama Geliştirmeye Başlayın
Geliştiriciler

Documentations

Geliştiriciler için destek belgeleri

Geliştirici Programları

Hibeler, fonlar, teşvikler ve destek

GitHub

BNB Chain teknoloji depolarını keşfedin

Araçlar

Projeniz için doğru geliştirici araçlarını bulun

Musluk

BNB Smart Chain'de pilot tokenler

BNB Chain Listesi

BNB Chain ile ilişkili ağların listesi

BNB Smart ChainBNB Beacon ChainBNB GreenfieldopBNBzkBNBDAU Incentive ProgramTVL Incentive ProgramBaşlayınMVB Hızlandırma ProgramıGeliştirici HibeleriSpace BMEME Innovation ProgramTüm Programları Görüntüle

Ekosistem

Cüzdan

Fonlara ve dApp'lere güvenli bir şekilde bağlanın

dApp'leri Keşfedin

BNB Chain ekosistemindeki dApp'leri keşfedin

BNB Stake Edin

Kolayca BNB ve ödüller kazanın

Stake BNB (BNB Beacon Chain)

BNB Beacon Chain sunset is in progress. Please take action to manage your assets

Bridges

Cross-chain transfer between networks

What is BNB?

Learn more about the use cases and how to get BNB!

Topluluk

Topluluk Merkezi

Hareketli topluluğumuza katılın

Hemen Katıl
Topluluk Merkezi

Blog

En yeni güncellemeler için blogumuzu takip edin

Etkinlikler

Geliştiricilerle bağlantı kurun ve topluluk etkinliklerini keşfedin

Build N' Build Forumu

Topluluk tarafından yönetilen, herkese açık bir geliştiriciler forumu

Martian Programı

BNB Chain'in Web3 yolculuğuna katılın ve hareketli topluluğumuzu kucaklayın

Builders Club

Supporting community-run events.

Space B

A Workspace to Meet & Build.

Kariyer

BNB Chain'de Kariyer

BNB Chain'deki fırsatları keşfedin

Ekosistem İşleri

BNB Chain Ekosistemindeki işleri keşfedin

Bize UlaşınUygulama Geliştirmeye Başlayın
Bize UlaşınUygulama Geliştirmeye Başlayın

BSC'nin 2023'teki Güvenlik Aşamalarını Analiz Etmek: AvengerDAO'nun İçgörüleri

2024.1.22  •  5 min read
Blog post image.

2023, BNB Smart Chain (BSC) için güvenlik önlemlerinin iyileştirilmesine odaklanılan, dönüştürücü bir yıl oldu. AvengerDAO'nun Güvenlik Raporuna göre BSC, güvenlik ihlallerinden kaynaklanan mali kayıplarda yıldan yıla %85'lik bir azalma yaşadı.

AvengerDAO, Hashdit, Certik ve Ancilia'yı içeren ortak bir çalışmadır. Rapor, BSC'deki güvenlik olaylarına ilişkin derinlemesine incelemenin yanı sıra, hedeflenen projelerin türleri ve bu dönemde gözlemlenen yaygın saldırı tekniklerini de inceledi.

Sayılara bir bakış

  • Güvenlik ihlallerinden kaynaklanan toplam kayıpta bir önceki yıla göre %85 azalma.
  • Hem bilgisayar korsanlığı hem de dolandırıcılık 2022'ye göre önemli ölçüde düştü; 2023'te bilgisayar korsanlığı 73,2 milyon dolar (%91 düşüş) ve dolandırıcılık 87,9 milyon dolar (%54 düşüş) oldu.
  • İlk 3 aykırı olay çıkarıldığında toplam mali kayıp sadece 97 milyon dolara düşüyor.
  • 2023'ün 4. çeyreğinde toplam mali kayıplar, 2023'ün 3. çeyreğine göre %64 düştü.

Genel Görünüm

AvengerDAO, 2023 yılında BSC'de kaybedilen fonları yakından takip etti. İlginç gözlemler yapıldı. Birincisi, BSC'de 414 güvenlik olayı yaşandı; bu, 2022'ye göre yıllık %44 artış anlamına geliyor. Ancak kaybedilen toplam fon, önceki yıla göre %85 düşüşle 161.176.631 $ oldu ve 3 yıllık yükseliş trendini kırdı. Daha da dikkat çekici olan, ilk 3 aykırı olayı (Fintoch, IPP ve Stake) çıkardığınızda toplam kayıpların yalnızca 97 milyon dolara düşmesidir.

BSC vs Diğer Zincirler

Peki bu diğer zincirlerle karşılaştırıldığında nasıl?

BSC mali kayıplarında dramatik bir düşüş yaşarken diğer zincirler için aynı şeyi söylemek mümkün değil.

  • Ethereum (yeşil) 2021'den bu yana artış eğilimi gösteriyor.
  • Tron (mor), Fantom (açık mavi) ve Arbitrum (sarı) 2022'ye göre büyük artışlar gösterdi.


4. çeyrek performansları karşılaştırıldığında fark daha da belirgindir.

4. çeyrekte, 3. çeyreğe kıyasla fiat kayıplarında önemli bir azalma görüldü. Fiat'ın zincirlerdeki kayıpları üçüncü çeyrekteki 43,7 milyon dolardan 4. çeyrekte %64 düşüşle 15,6 milyon dolara düştü.


4. çeyrekte BSC, 4. çeyrekteki tüm zincirlerdeki toplam fiat kayıplarının %3,7'sini gördü. Diğer zincirlerle karşılaştırıldığında Bitcoin (%4,5), Arbitrum (%5,3), Tron (%13,6) ve Ethereum'un (%65) arkasında beşinci sırada yer alıyor.


Aşağıdaki üç aylık ve aylık eğilimleri inceleyerek bazı ilginç gözlemler yapmak mümkündür.

AvengerDAO'nun Aydan Aylık (Aylık) Gözlemleri

Raporda ayrıca bazı ilginç aylık gözlemler de vardı.

Ortalama aylık kayıp ~13,4 milyon dolardı. Mayıs ve Eylül hariç her ay ortalamanın altında kayıplar yaşandı.

Güvenlik olaylarıyla ilgili olarak rapor, vakaların büyük ölçüde 2. çeyrekten 4. çeyreğin başına kadar zirve yaptığını gözlemledi; Ağustos ayı istisnaydı.

İşte birkaç aylık gözlem daha:

  • Ekim ayı 58 ile en fazla güvenlik olayının yaşandığı ay oldu. Ancak mali kayıplara baktığınızda bu yalnızca en kötü beşinci aydı (~11 milyon dolar).
  • Mayıs ayı, güvenlik olaylarının sayısı 50'nin altında olmasına rağmen 53 milyon doların üzerinde mali kayıpla bugüne kadarki en kötü aydı.
  • Eylül ayında, Ekim ayıyla hemen hemen aynı sayıda güvenlik olayı (57) yaşandı, ancak mali kayıplar iki katından fazla (27 milyon dolar) oldu.

Saldırı Vektörleri ve Hedefleri

Saldırı vektörlerine bakıldığında, hack (%50,72) ve dolandırıcılık (%49,03) arasında neredeyse eşit bir şekilde bölündüğü görülüyor.

Ancak dolandırıcılıklardan kaynaklanan toplam mali kayıp (87 milyon dolar), bilgisayar korsanlığından (73 milyon dolar) daha fazla.

Aşağıdaki grafik belirli saldırı vektörlerini daha ayrıntılı olarak incelemektedir:

İşte grafikten bazı gözlemler:

  • Kayıplara en büyük katkıyı sağlayan Rugpull'lar (%35,18) oldu; dolandırıcılar kod ve fon akışını gizlemek için daha karmaşık önlemler benimsedi.
  • BSC'de uygulanan akıllı sözleşmelerde en büyük ikinci katkıyı sağlayan ise %22,53'lük payla Ponzi oldu.
  • Üçüncü en büyük katkıyı ise CEX'ler ve diğer Varlıklar gibi önemli platformlardaki Sıcak cüzdan çalınmaları sağladı. Square sıcak cüzdan uzlaşması böyle bir saldırıya örnektir.

Peki bu saldırıdan etkilenen proje türleri nelerdi?

  • DeFi projeleri %82,06 ile en fazla kaybı yaşadı.
  • Kumar %11,04 ile uzak bir ikinci sırada yer alıyor.
  • CEX projeleri %3,85 ile ilk 3'te yer alıyor.

Sonuç

AvengerDAO'nun 2023 yılı Güvenlik Raporu, BNB Smart Chain için bir dönüm noktası anlamına geliyor ve güçlendirilmiş güvenlik protokollerini ve mali kayıplarda kayda değer bir düşüşü vurguluyor. Güvenlik olaylarındaki artışa rağmen, BSC'nin odaklanmış çabaları yıldan yıla %85'lik bir artışa yol açtı Kayıplarda azalma, diğer zincirlerden daha iyi performans. Özellikle 4. çeyrekte dikkat çeken bu ilerleme, BSC'nin güvenlik sorunlarını çözme ve blockchain ekosistemindeki rekabet üstünlüğünü sürdürme konusundaki kararlılığını gösteriyor.

AvengerDAO 2023 Güvenlik Raporunun tamamını buradan okuyun.

Share