分析2023年BSC的安全里程碑:AvengerDAO的見解
對於BNB智能鏈(BSC)而言,2023年是一個轉折性的一年,專注於增強安全措施。根據AvengerDAO的安全報告,BSC在安全漏洞方面的財務損失同比下降了85%。
AvengerDAO是一個由Hashdit、Certik、Ancilia和Salus Security共同努力的合作項目。除了深入研究在BSC上的安全事件外,該報告還探討了被攻擊項目的類型,以及在此期間觀察到的常見攻擊技術。
數據一覽
- 通過安全漏洞造成的總損失同比減少了85%。
- 從2022年開始,黑客和詐騙都顯著下降,2023年黑客造成的損失為7320萬美元(減少91%),詐騙造成的損失為8790萬美元(減少54%)。
- 在去除前3個異常事件的情況下,總財務損失降至僅9700萬美元。
- 在2023年第四季度,與第三季度相比,總財務損失減少了64%。
整體展望
AvengerDAO在2023年密切關注了在BSC上失去的資金。有一些有趣的觀察。首先,BSC上發生了414起安全事件,較2022年增長了44%。然而,總損失金額為161,176,631美元,同比下降了85%,打破了連續三年的上升趨勢。更令人矚目的是,當排除前3個異常事件(Fintoch、IPP和Stake)時,總損失僅下降至9700萬美元。
BSC vs 其他鏈
那麼,這與其他區塊鏈相比如何呢?
儘管BSC在財務損失方面經歷了顯著的下降,但其他區塊鏈則無法言而喻。
- 以太坊(綠色)自2021年以來呈現增長趨勢。
- Tron(紫色)、Fantom(淺藍色)和Arbitrum(黃色)自2022年以來都呈現大幅增加。
在比較第四季度的表現時,這種差異變得更加明顯。
第四季度看到法幣損失顯著減少,相比於第三季度,跨區塊鏈的法幣損失從第三季度的4370萬美元降至第四季度的1560萬美元,降幅達到了64%。
在第四季度,BSC在所有區塊鏈的總法幣損失中占3.7%。與其他區塊鏈相比,它排名第五,僅次於比特幣(4.5%)、Arbitrum(5.3%)、Tron(13.6%)和以太坊(65%)。
通過觀察以下的季度和月度趨勢,可以得出一些有趣的觀察。
AvengerDAO的月度觀察
報告還提出了一些有趣的月度觀察。
平均每月損失約為1340萬美元。除了五月和九月之外,每個月都低於平均損失。
關於安全事件,報告觀察到案例主要在第二季度至第四季度初達到高峰,僅8月是個例外。
以下是一些進一步的月度觀察:
- 十月的安全事件數量最多,為58起。然而,從財務損失方面來看,它僅是第五最糟糕的月份(約1100萬美元)。
- 五月是到目前為止最糟糕的月份,財務損失超過5300萬美元,儘管安全事件數量少於50起。
- 九月的安全事件數量幾乎與十月相同(57起),但財務損失卻超過2,700萬美元,是十月的兩倍多。
攻擊向量和目標
從攻擊向量來看,幾乎平均分為黑客(50.72%)和詐騙(49.03%)。
然而,詐騙行為的總財務損失(8700萬美元)超過黑客行為的損失(7300萬美元)。
以下是深入研究具體攻擊向量的圖表:
以下是從圖表中得出的一些觀察:
- 造成損失最大的是Rugpulls(35.18%),詐騙者採用了更複雜的措施來混淆代碼和資金流動。
- 第二大貢獻者是在BSC上部署的智能合約中的庞氏騙局,占22.53%。
- 第三大貢獻者是在知名平台(如CEX和其他實體)中的Hot wallet受到威脅。Square hot wallet的妥協就是這種攻擊的一個例子。
那麼,哪些類型的項目受到了這種攻擊的影響呢?
- DeFi項目遭受的損失最大,佔82.06%。
- 賭博位居第二,佔11.04%。
- CEX項目排在前3位,佔3.85%。
結論
AvengerDAO對於2023年的安全報告標誌著BNB智能鏈的一個里程碑,突顯了其強化的安全協議和顯著減少的財務損失。儘管安全事件有所增加,但BSC的集中努力導致了年度損失的85%同比下降,優於其他區塊鏈。這一進展,尤其是在第四季度,表明了BSC致力於應對安全挑戰並保持在區塊鏈生態系統中的競爭優勢。