Informe de seguridad de la cadena de bloques del tercer trimestre: pérdidas de 400 millones de dólares, Finanzas descentralizadas y puentes cross-chain como principales objetivos
Análisis del estado de seguridad del ecosistema global de la cadena de bloques en el tercer trimestre de 2022
La industria de la Cadena de bloques experimentó nuevamente en el tercer trimestre de 2022 severas pruebas de seguridad. Según estadísticas, ocurrieron más de 37 eventos de seguridad importantes en este trimestre, con pérdidas totales de aproximadamente 400 millones de dólares. Aunque esta cifra ha disminuido en comparación con el trimestre anterior, aún refleja que los desafíos de seguridad que enfrenta el ecosistema de la Cadena de bloques siguen siendo graves.
En todos los incidentes de seguridad, los puentes entre cadenas y los proyectos de finanzas descentralizadas ( DeFi ) se han convertido en los principales objetivos de los ataques de hackers, representando el 92% del monto de las pérdidas. Este fenómeno destaca las debilidades en la protección de seguridad de estas dos categorías de proyectos, que requieren urgentemente ser fortalecidas.
Desde la perspectiva de las redes de cadenas de bloques afectadas, las pérdidas sufridas por Ethereum son las más severas, alcanzando los 374.28 millones de dólares. Esta cifra reafirma nuevamente la posición de Ethereum como una cadena pública de referencia, al mismo tiempo que expone las posibles vulnerabilidades de seguridad en su ecosistema.
Analizar las causas específicas de los eventos de seguridad revela que la explotación de vulnerabilidades en los contratos y la filtración de claves privadas son los dos principales factores que causan pérdidas, representando el 92% del monto total de pérdidas. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo áreas que los proyectos de cadena de bloques deben abordar con especial atención.
Es importante señalar que de todos los fondos robados, aproximadamente 240 millones de dólares fluyeron hacia servicios de mezcla como Tornado Cash. Este fenómeno refleja la tendencia cada vez más evidente de los hackers de utilizar la tecnología de mezcla para eludir el rastreo, lo que representa un nuevo desafío para las labores de investigación de las agencias de aplicación de la ley.
Lo que es más preocupante es que solo el 40% de los proyectos que fueron atacados habían pasado por una auditoría de seguridad profesional. Este dato indica que la mayoría de los proyectos no prestaron suficiente atención a los problemas de seguridad antes de su lanzamiento, lo que les dio a los atacantes una oportunidad.
En general, aunque la situación de seguridad de la cadena de bloques en el tercer trimestre de 2022 ha mejorado, sigue sin ser optimista. Los equipos de proyectos deben prestar más atención a las auditorías de seguridad, fortalecer la gestión de claves privadas y seguir optimizando el código de los contratos inteligentes. Al mismo tiempo, las partes de la industria deberían colaborar y trabajar juntas para construir un ecosistema de cadena de bloques más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
6
Compartir
Comentar
0/400
RugDocScientist
· 07-05 09:28
Otra vez la máquina de cortar tontos
Ver originalesResponder0
Layer2Observer
· 07-05 08:41
Los problemas on-chain se reducen en última instancia a auditorías de contratos inadecuadas.
Ver originalesResponder0
SoliditySlayer
· 07-02 16:04
Eh, sigue siendo el viejo problema, los puentes cross-chain realmente no pueden soportarlo.
Ver originalesResponder0
PanicSeller
· 07-02 16:00
Dinero y ya no hay.
Ver originalesResponder0
ShibaMillionairen't
· 07-02 15:59
Ay, otra vez tomar a la gente por tonta.
Ver originalesResponder0
MetaEggplant
· 07-02 15:58
¿Alguien ha revisado la billetera del equipo detrás del proyecto?
Informe de seguridad de la cadena de bloques del tercer trimestre: pérdidas de 400 millones de dólares, Finanzas descentralizadas y puentes cross-chain como principales objetivos
Análisis del estado de seguridad del ecosistema global de la cadena de bloques en el tercer trimestre de 2022
La industria de la Cadena de bloques experimentó nuevamente en el tercer trimestre de 2022 severas pruebas de seguridad. Según estadísticas, ocurrieron más de 37 eventos de seguridad importantes en este trimestre, con pérdidas totales de aproximadamente 400 millones de dólares. Aunque esta cifra ha disminuido en comparación con el trimestre anterior, aún refleja que los desafíos de seguridad que enfrenta el ecosistema de la Cadena de bloques siguen siendo graves.
En todos los incidentes de seguridad, los puentes entre cadenas y los proyectos de finanzas descentralizadas ( DeFi ) se han convertido en los principales objetivos de los ataques de hackers, representando el 92% del monto de las pérdidas. Este fenómeno destaca las debilidades en la protección de seguridad de estas dos categorías de proyectos, que requieren urgentemente ser fortalecidas.
Desde la perspectiva de las redes de cadenas de bloques afectadas, las pérdidas sufridas por Ethereum son las más severas, alcanzando los 374.28 millones de dólares. Esta cifra reafirma nuevamente la posición de Ethereum como una cadena pública de referencia, al mismo tiempo que expone las posibles vulnerabilidades de seguridad en su ecosistema.
Analizar las causas específicas de los eventos de seguridad revela que la explotación de vulnerabilidades en los contratos y la filtración de claves privadas son los dos principales factores que causan pérdidas, representando el 92% del monto total de pérdidas. Esto indica que la seguridad de los contratos inteligentes y la gestión de claves privadas siguen siendo áreas que los proyectos de cadena de bloques deben abordar con especial atención.
Es importante señalar que de todos los fondos robados, aproximadamente 240 millones de dólares fluyeron hacia servicios de mezcla como Tornado Cash. Este fenómeno refleja la tendencia cada vez más evidente de los hackers de utilizar la tecnología de mezcla para eludir el rastreo, lo que representa un nuevo desafío para las labores de investigación de las agencias de aplicación de la ley.
Lo que es más preocupante es que solo el 40% de los proyectos que fueron atacados habían pasado por una auditoría de seguridad profesional. Este dato indica que la mayoría de los proyectos no prestaron suficiente atención a los problemas de seguridad antes de su lanzamiento, lo que les dio a los atacantes una oportunidad.
En general, aunque la situación de seguridad de la cadena de bloques en el tercer trimestre de 2022 ha mejorado, sigue sin ser optimista. Los equipos de proyectos deben prestar más atención a las auditorías de seguridad, fortalecer la gestión de claves privadas y seguir optimizando el código de los contratos inteligentes. Al mismo tiempo, las partes de la industria deberían colaborar y trabajar juntas para construir un ecosistema de cadena de bloques más seguro y confiable.