Im Jahr 2023:
Der Web3-Bereich wurde von einem bedeutenden Hackerangriff erschüttert, bei dem Euler Finance kompromittiert wurde, was zu Vermögensverlusten von fast 200 Millionen US-Dollar führte – die bisher höchste finanzielle Auswirkung des Jahres.
Der häufigste Angriffsvektor stammte von Schwachstellen in der Geschäftslogik, die für 15 Vorfälle verantwortlich waren und jeweils Verluste von über 80.000 US-Dollar verursachten, einschließlich bemerkenswerter Hacks auf Euler Finance und Platypus.
Präzisionsverlust trat als neue Art von ausgenutzter Schwachstelle auf, wobei der KyberSwap-Vorfall zu Verlusten von rund 46 Millionen US-Dollar aufgrund von Präzisionsverlusten bei Tick-Berechnungen führte.
Während das Web3-Ökosystem seine rasante Expansion fortsetzt, hat die Verlockung enormer Gewinne zu einer Zunahme von Hackerangriffen geführt. Um dem entgegenzuwirken, hat Phalcon ein Dashboard "Security Incidents" eingeführt, mit dem Benutzer die neuesten Sicherheitsvorfälle systematisch verfolgen können.
Sie können hier klicken, um auf das Dashboard zuzugreifen, oder die Homepage unserer Website besuchen und dann "Explore Transactions" wählen, um dieses Dashboard zu finden.
Ein genauerer Blick auf die Hacks von 2023 und ihre Ausnutzungen
Sie fragen sich vielleicht: Ist der Vorfall mit dem Mixin Network nicht der größte Hack im Jahr 2023?
Tatsächlich war dieser bedeutend, aber unsere Liste konzentriert sich auf Hacks, die aus Schwachstellen-Exploits resultierten. Verluste aufgrund von Rug Pulls, schlechtem Management privater Schlüssel und anderen Faktoren sind in unseren Statistiken nicht enthalten.
Im "Security Incident"-Dashboard von Phalcon haben wir fast 70 Hackerangriffe aus dem Jahr 2023 zusammengestellt, die aus Schwachstellen-Exploits resultierten und jeweils Verluste von über 100.000 US-Dollar verursachten.
Nehmen Sie den Exactly Protocol Incident als Beispiel:
Sie können grundlegende Informationen wie die verlorenen Vermögenswerte, die Blockchain, auf der der Angriff stattgefunden hat, und den Zeitpunkt des Angriffs erfahren.
Wir zeigen auch die ausgenutzten Schwachstellentypen für jeden Vorfall an, mit einer Klickoption für eine eingehende Root-Cause-Analyse. Diese Analysen werden von unseren engagierten Sicherheitsexperten bereitgestellt, die stets präsent sind, um der Community unmittelbar nach Sicherheitsvorfällen kritische Einblicke zu liefern.
Zusätzlich enthält dieser Abschnitt PoC-Codes (Proof of Concept), die von unserem Partner DeFiHackLabs kompiliert wurden.
Sie können Phalcon Fork verwenden, um den PoC-Code (Proof of Concept) von Sicherheitsvorfällen zu debuggen und den PoC-Code sowie Transaktionen mit der Community zu teilen.
Klicken Sie auf das ➕ neben dem Protokollnamen, um jede spezifische Angriffstransaktion zu erweitern und anzuzeigen. Ein einfacher Klick auf den Transaktionshash ermöglicht es Ihnen, den Geldfluss, Saldoänderungen und den Aufruf-Fluss der Transaktion über Phalcon Explorer zu untersuchen.
Informationen ➔ Erkenntnisse
📌 Möchten Sie Informationen über Angriffsereignisse im Zusammenhang mit einem bestimmten Protokoll erhalten?
👉 Geben Sie den [Protokollnamen] in das Suchfeld ein, um sofort Ergebnisse zu erhalten.
📌 Sind Sie neugierig auf die kritischsten Angriffsereignisse des Jahres 2023?
👉 Wählen Sie [Loss - Descending], um schnell Sicherheitsvorfälle mit den signifikantesten Verlusten zu identifizieren.
📌 Interessieren Sie sich für den Trend der Angriffsereignisse im Jahr 2023?
👉 Wählen Sie [Date - Ascending], um zu verfolgen, wie sich die Häufigkeit und die Methoden von Angriffen im Laufe des Jahres entwickelten.
📌 Suchen Sie nach Angriffsereignissen, die durch einen bestimmten Schwachstellentyp verursacht wurden?
👉 Verwenden Sie den Filter, um den [vulnerability type] auszuwählen, um relevante Vorfälle schnell zu finden.
📌 Wenn Sie mehrere Angriffsereignisse vergleichen und analysieren möchten
👉 Klicken Sie auf ⭐️, um den Vorfall für eine spätere einfache Referenz zu bookmarken.
Jetzt entdecken
Phalcons "Security Incidents"-Dashboard bietet nicht nur Web3-Sicherheitsinformationen für allgemeine Benutzer, sondern auch eine Plattform für Sicherheitsforscher und Entwickler zum Lernen und Überprüfen. Durch die Analyse tatsächlicher Angriffstechniken und das Verständnis, wie Hacker Schwachstellen ausnutzen, können sie potenzielle Schwachstellen in ihren Systemen besser identifizieren und verstärken.
Wir werden unsere Daten auf dem neuesten Stand halten, um sicherzustellen, dass Sie Zugang zu den aktuellsten Informationen und Einblicken zu Hackerangriffen haben.
Erkunden Sie jetzt das "Security Incidents"-Dashboard von Phalcon und helfen Sie uns, eine sicherere Web3-Welt aufzubauen.
