分析2023年BSC的安全里程碑：AvengerDAO的見解

對於BNB智能鏈（BSC）而言，2023年是一個轉折性的一年，專注於增強安全措施。根據AvengerDAO的安全報告，BSC在安全漏洞方面的財務損失同比下降了85％。

AvengerDAO是一個由Hashdit、Certik、Ancilia和Salus Security共同努力的合作項目。除了深入研究在BSC上的安全事件外，該報告還探討了被攻擊項目的類型，以及在此期間觀察到的常見攻擊技術。

數據一覽

• 通過安全漏洞造成的總損失同比減少了85％。
• 從2022年開始，黑客和詐騙都顯著下降，2023年黑客造成的損失為7320萬美元（減少91％），詐騙造成的損失為8790萬美元（減少54％）。
• 在去除前3個異常事件的情況下，總財務損失降至僅9700萬美元。
• 在2023年第四季度，與第三季度相比，總財務損失減少了64％。

整體展望

AvengerDAO在2023年密切關注了在BSC上失去的資金。有一些有趣的觀察。首先，BSC上發生了414起安全事件，較2022年增長了44％。然而，總損失金額為161,176,631美元，同比下降了85％，打破了連續三年的上升趨勢。更令人矚目的是，當排除前3個異常事件（Fintoch、IPP和Stake）時，總損失僅下降至9700萬美元。

BSC vs 其他鏈

那麼，這與其他區塊鏈相比如何呢？

儘管BSC在財務損失方面經歷了顯著的下降，但其他區塊鏈則無法言而喻。

• 以太坊（綠色）自2021年以來呈現增長趨勢。
• Tron（紫色）、Fantom（淺藍色）和Arbitrum（黃色）自2022年以來都呈現大幅增加。

在比較第四季度的表現時，這種差異變得更加明顯。

第四季度看到法幣損失顯著減少，相比於第三季度，跨區塊鏈的法幣損失從第三季度的4370萬美元降至第四季度的1560萬美元，降幅達到了64%。

在第四季度，BSC在所有區塊鏈的總法幣損失中占3.7％。與其他區塊鏈相比，它排名第五，僅次於比特幣（4.5％）、Arbitrum（5.3％）、Tron（13.6％）和以太坊（65％）。

通過觀察以下的季度和月度趨勢，可以得出一些有趣的觀察。

AvengerDAO的月度觀察

報告還提出了一些有趣的月度觀察。

平均每月損失約為1340萬美元。除了五月和九月之外，每個月都低於平均損失。

關於安全事件，報告觀察到案例主要在第二季度至第四季度初達到高峰，僅8月是個例外。

以下是一些進一步的月度觀察：

• 十月的安全事件數量最多，為58起。然而，從財務損失方面來看，它僅是第五最糟糕的月份（約1100萬美元）。
• 五月是到目前為止最糟糕的月份，財務損失超過5300萬美元，儘管安全事件數量少於50起。
• 九月的安全事件數量幾乎與十月相同（57起），但財務損失卻超過2,700萬美元，是十月的兩倍多。

攻擊向量和目標

從攻擊向量來看，幾乎平均分為黑客（50.72％）和詐騙（49.03％）。

然而，詐騙行為的總財務損失（8700萬美元）超過黑客行為的損失（7300萬美元）。

以下是深入研究具體攻擊向量的圖表：

以下是從圖表中得出的一些觀察：

• 造成損失最大的是Rugpulls（35.18％），詐騙者採用了更複雜的措施來混淆代碼和資金流動。
• 第二大貢獻者是在BSC上部署的智能合約中的庞氏騙局，占22.53％。
• 第三大貢獻者是在知名平台（如CEX和其他實體）中的Hot wallet受到威脅。Square hot wallet的妥協就是這種攻擊的一個例子。

那麼，哪些類型的項目受到了這種攻擊的影響呢？

• DeFi項目遭受的損失最大，佔82.06％。
• 賭博位居第二，佔11.04％。
• CEX項目排在前3位，佔3.85％。

結論

AvengerDAO對於2023年的安全報告標誌著BNB智能鏈的一個里程碑，突顯了其強化的安全協議和顯著減少的財務損失。儘管安全事件有所增加，但BSC的集中努力導致了年度損失的85％同比下降，優於其他區塊鏈。這一進展，尤其是在第四季度，表明了BSC致力於應對安全挑戰並保持在區塊鏈生態系統中的競爭優勢。

請在此處閱讀完整的 AvengerDAO 2023 安全報告。