Im Jahr 2023:
Der Web3-Bereich wurde von einem bedeutenden Hack-Vorfall erschüttert, bei dem Euler Finance kompromittiert wurde, was zu einem Vermögensverlust von fast 200 Millionen US-Dollar führte – die größte finanzielle Auswirkung des Jahres.
Der häufigste Angriffsvektor ergab sich aus Schwachstellen in der Geschäftslogik, die für 15 Vorfälle verantwortlich waren, wobei jeder über 80.000 US-Dollar Verlust verursachte, einschließlich bemerkenswerter Hacks von Euler Finance und Platypus.
Präzisionsverlust trat als neue Art von ausgenutzter Schwachstelle auf, wobei der KyberSwap-Vorfall aufgrund von Präzisionsverlust während der Tick-Berechnungen zu Verlusten von rund 46 Millionen US-Dollar führte.
Da sich das Web3-Ökosystem weiter rasant ausdehnt, hat die Verlockung enormer Gewinne zu einer Zunahme von Hacking-Vorfällen geführt. Um dem entgegenzuwirken, hat Phalcon ein "Security Incidents"-Dashboard eingeführt, das es Benutzern ermöglicht, die neuesten Sicherheitsvorfälle systematisch zu verfolgen.
Sie können hier klicken, um auf das Dashboard zuzugreifen, oder die Startseite unserer Website besuchen und dann "Explore Transactions" auswählen, um dieses Dashboard zu finden.
Ein genauerer Blick auf die Hacks von 2023 und deren Ausnutzung
Sie fragen sich vielleicht: Ist der Vorfall des Mixin Network nicht der größte Hack im Jahr 2023?
In der Tat war dieser bedeutend, aber unsere Liste konzentriert sich auf Hacks, die aus der Ausnutzung von Schwachstellen resultieren. Verluste durch Rug Pulls, schlechtes Management privater Schlüssel und andere Faktoren sind in unseren Statistiken nicht enthalten.
In Phalcons "Security Incident"-Dashboard haben wir fast 70 Hacking-Vorfälle aus dem Jahr 2023 zusammengestellt, die aus der Ausnutzung von Schwachstellen resultierten und jeweils Verluste von über 100.000 US-Dollar verursachten.
Nehmen wir den Exactly Protocol Incident als Beispiel:
Sie können grundlegende Informationen erfahren, wie z. B. die verlorenen Vermögenswerte, die Blockchain, auf der der Angriff stattfand, und den Zeitpunkt des Angriffs.
Wir zeigen auch die ausgenutzten Schwachstellentypen für jeden Vorfall an, mit einer Klickoption für eine detaillierte Ursachenanalyse. Diese Analysen werden von unseren engagierten Sicherheitsexperten durchgeführt, die jederzeit bereit sind, der Community wichtige Einblicke zu liefern, sobald Sicherheitsvorfälle auftreten.
Darüber hinaus enthält dieser Abschnitt PoC-Codes (Proof of Concept), die von unserem Partner, DeFiHackLabs, zusammengestellt wurden.
Sie können Phalcon Fork verwenden, um den PoC-Code (Proof of Concept) von Sicherheitsvorfällen zu debuggen und den PoC-Code und die Transaktionen mit der Community zu teilen.
Klicken Sie auf das ➕ neben dem Protokollnamen, um ihn zu erweitern und jede spezifische Angriffstransaktion anzuzeigen. Ein einfacher Klick auf den Transaktionshash ermöglicht es Ihnen, den Transaktionsfluss, die Saldoänderungen und den Aufrufablauf über Phalcon Explorer zu untersuchen.
Informationen ➔ Einblicke
📌 Möchten Sie mehr über Angriffsvorfälle im Zusammenhang mit einem bestimmten Protokoll erfahren?
👉 Geben Sie den [Protokollnamen] in das Suchfeld ein, um sofort Ergebnisse zu erhalten.
📌 Neugierig auf die kritischsten Angriffsvorfälle des Jahres 2023?
👉 Wählen Sie [Verlust - Absteigend], um schnell Sicherheitsvorfälle mit den höchsten Verlusten zu identifizieren.
📌 Interessiert am Trend der Angriffsvorfälle im Jahr 2023?
👉 Wählen Sie [Datum - Aufsteigend], um zu verfolgen, wie sich die Häufigkeit und die Methoden der Angriffe im Laufe des Jahres entwickelt haben.
📌 Suchen Sie nach Angriffsvorfällen, die durch einen bestimmten Schwachstellentyp verursacht wurden?
👉 Verwenden Sie den Filter, um den [Schwachstellentyp] auszuwählen, um relevante Vorfälle schnell zu lokalisieren.
📌 Wenn Sie mehrere Angriffsvorfälle vergleichen und analysieren möchten
👉 Klicken Sie auf ⭐️, um den Vorfall als Lesezeichen zu markieren, damit Sie ihn später leicht wiederfinden können.
Jetzt erkunden
Phalcons "Security Incidents"-Dashboard bietet nicht nur Web3-Sicherheitsinformationen für allgemeine Benutzer, sondern auch eine Plattform für Sicherheitsforscher und Entwickler zum Lernen und Überprüfen. Durch die Analyse tatsächlicher Angriffstechniken und das Verständnis, wie Hacker Schwachstellen ausnutzen, können sie potenzielle Schwachstellen in ihren Systemen besser erkennen und verstärken.
Wir werden unsere Daten auf dem neuesten Stand halten und Ihnen so den Zugang zu den aktuellsten Informationen und Einblicken zu Hacking-Vorfällen gewährleisten.
Erkunden Sie jetzt Phalcons Dashboard "Security Incidents" und helfen Sie uns beim Aufbau einer sichereren Web3-Welt.
